Intel : Bahwa Kode Sumber BIOS Alder Lake yang Bocor Itu Asli
Foto Anonim
Kode UEFI milik kami tampaknya telah dibocorkan oleh pihak ketiga. Kami tidak percaya ini memperlihatkan kerentanan keamanan baru karena kami tidak mengandalkan pengaburan informasi sebagai tindakan keamanan.
Kode ini tercakup dalam program karunia bug kami dalam kampanye Pemutus Sirkuit Proyek, dan kami mendorong setiap peneliti yang mungkin mengidentifikasi potensi kerentanan untuk memberi mereka perhatian kami melalui program ini. Kami menjangkau pelanggan dan komunitas riset keamanan untuk memberi mereka informasi tentang situasi ini.” - Juru bicara Intel.
Pada hari Jumat, seorang pengguna Twitter yang dijuluki "Freak" memposting tautan ke apa yang diyakini sebagai kode sumber untuk firmware UEFI Alder Lake dari Intel. Mereka mengklaim ini dirilis oleh 4chan.
Tautan ini mengarah ke repositori GitHub bernama ICE_TEA_BIOS yang diunggah oleh pengguna bernama LFCCSD. Repositori ini berisi sesuatu yang disebut "Kode BIOS untuk Proyek C970".
Alder Lake adalah nama prosesor Intel Core generasi ke-12 yang dirilis pada November 2021.
Kebocoran tersebut berisi 5,97 GB file, kode sumber, kunci pribadi, log perubahan, dan alat kompilasi, file dengan cap waktu terakhir 30/9/22, dan data yang mungkin dicuri oleh peretas atau orang dalam.
Kode sumber yang bocor juga berisi banyak referensi ke Lenovo, termasuk kode untuk integrasi dengan "Layanan String Lenovo," "Lenovo Secure Suite," dan "Layanan Cloud Lenovo." Namun, saat ini tidak diketahui apakah kode sumber dicuri dalam serangan cyber atau dibocorkan oleh orang dalam.
