Le code source du BIOS Alder Lake d'Intel a été divulgué sur 4chan et Github
lun, 10/10/2022 - 16:40
Notre confrère Tom's Hardware rapporte qu'une personne inconnue a divulgué le code source du BIOS/UEFI Alder Lake d'Intel sur 4chan et sur GitHub. Les fichiers divulgués contenaient 5.86 Go de données parmi lesquels de outils destinés à créer un BIOS/UEFI pour la plate-forme et les chipsets Alder Lake d'Intel.
La clé de signature privée utilisée pour le Boot Guard d'Intel fait partie des données fuitées ce qui, de l'avis du chercheur en sécurité Mark Ermolov, invalide potentiellement la fonctionnalité, comme il le dit dans un tweet qu'il a récemment publié.
Un porte-parole d'Intel a conformé la fuite de Tom's Hardware, tout en se voulant rassurant : "Notre code UEFI propriétaire semble avoir été divulgué par un tiers. Nous ne pensons pas que cela expose de nouvelles vulnérabilités de sécurité car nous ne nous appuyons pas sur l'obscurcissement des informations comme mesure de sécurité. Ce code est couvert par notre programme de primes de bogues au sein du Project Circuit Breaker , et nous encourageons tous les chercheurs susceptibles d'identifier des vulnérabilités potentielles à attirer notre attention par le biais de ce programme. Nous contactons à la fois les clients et la communauté des chercheurs en sécurité pour les tenir informés de cette situation".