Intel confirma vazamento de código-fonte do Alder Lake BIOS

Da Redação
11/10/2022

A Intel confirmou o vazamento do código-fonte do Alder Lake UEFI/BIOS no GitHub e 4chan. No início da semana passada, havia surgido informações de que o código-fonte dos processadores para desktop Alder Lake havia sido roubado e publicado online, o que agora foi reconhecido por um porta-voz da fabricante de chip.

Em comunicado à imprensa, a Intel diz que o código UEFI proprietário “parece ter sido vazado por terceiros”. “Não acreditamos que isso exponha novas vulnerabilidades de segurança, pois não adotamos  ocultação de informações como medida de segurança. Esse código é coberto pelo nosso programa de recompensas por bugs dentro da campanha Project Circuit Breaker, e encorajamos qualquer pesquisador que possa identificar vulnerabilidades potenciais a chamar nossa atenção por meio deste programa. Estamos entrando em contato com os clientes e a comunidade de pesquisa de segurança para mantê-los informados sobre essa situação”, disse o porta-voz.

Veja isso
Bug em CPUs Intel e AMD permite o roubo de chaves criptográficas
Intel pesquisa segurança de produtos em lab secreto

A fabricante de chip, no entanto, não disse quais são os prováveis impactos ou consequências em decorrência do vazamento. Também não está claro o que exatamente foi roubado — alguns comentários nas redes sociais sugeriam que o vazamento poderia conter o código-fonte do BIOS/UEFI, enquanto outros foram mais longe sugerindo que ele também tinha o código-fonte do chipsets de processadores reais. 

Em um relatório via TechPowerUp, a Intel garantiu, porém, que o incidente não deve representar qualquer tipo de risco de segurança para os usuários. O fato indiscutível é que o código-fonte contém informações sensíveis que podem levar à descoberta de novas explorações de segurança.

Compartilhar: