Корпорація Intel підтвердила, що витік вихідного коду UEFI BIOS чипів Alder Lake є автентичним, що викликає занепокоєння з приводу кібербезпеки, повідомляє Bleeping Computer. Alder Lake – це назва процесорів Intel Core 12-го покоління, випущених в листопаді 2021 року.

У п’ятницю користувач Twitter під ніком freak опублікував посилання на те, що було названо вихідним кодом прошивки UEFI для Intel Alder Lake, який, як стверджується, був викладений на сайті 4chan.

Посилання вело на репозиторій GitHub під назвою ICE_TEA_BIOS, який був завантажений користувачем під ніком LCFCASD та містив дані, описані як «Код BIOS з проєкту C970».

Витік містить 5,97 ГБ файлів, вихідний код, приватні ключі, журнали змін та інструменти компіляції, з останньою позначкою часу на файлах 30.09.22, ймовірно, коли хакер або інсайдер скопіював дані.

Весь вихідний код був розроблений компанією Insyde Software Corp, яка займається створенням системного програмного забезпечення UEFI.

Витік вихідного коду також містить численні посилання на Lenovo, включаючи код для інтеграції з Lenovo String Service, Lenovo Secure Suite і Lenovo Cloud Service.

Поки що незрозуміло, чи був вихідний код викрадений під час кібератаки, чи його витік стався через помилку співробітників, випадкову або навмисну. Однак Intel підтвердила , що вихідний код є автентичним:

«Наш власний код UEFI, схоже, був опубліковани третьою стороною. Ми не вважаємо, що це відкриває якісь нові вразливості в системі безпеки, оскільки ми не покладаємося на приховування інформації як на захід безпеки. Цей код підпадає під нашу програму винагороди за виявлення багів в рамках кампанії Project Circuit Breaker, і ми заохочуємо всіх дослідників, які можуть виявити потенційні вразливості, звернути на них нашу увагу за допомогою цієї програми. Ми звертаємося як до клієнтів, так і до спільноти дослідників безпеки, щоб тримати їх в курсі цієї ситуації» – зазначає пресслужба Intel.