اینتل رسما تایید کرده که کد منبع BIOS/UEFI نسل دوازدهم پردازندههای این شرکت موسوم به آلدر لیک بهصورت آنلاین نشت پیدا کرده و نسخههای آن در سایتهایی مثل انجمن 4chan و گیتهاب در دسترس قرار گرفته است.
نشت این 6 گیگابایت کدی که حالا در اینترنت دست به دست میشود، ظاهرا چندان باعث نگرانی اینتل نشده است، اما محققان امنیتی در تلاشند تا ببینند آیا امکان استفاده مخرب از این کد وجود دارد یا نه. این اطلاعات شامل ابزارهایی است که از آنها برای ساخت BIOS/UEFI سیستم در دستگاههای مجهز به پردازندههای آلدر لیک استفاده میشود.
کد منبع بایوس مسئول راهاندازی سختافزارها حتی پیش از بالا آمدن سیستم عامل است. در نتیجه، این نرمافزار با مکانیزمهای مهمی مثل TPM که درون کامپیوتر وجود دارند، ارتباطی ایمن برقرار میکند. با توجه به اهمیت بسیار زیاد بایوس در کامپیوترها، لو رفتن کد منبع آن میتواند برای کاربران خطرآفرین باشد.
اینتل از بابت این نشت اطلاعاتی نگران نیست
در ابتدا مشخص نبود که کدهای افشایی واقعا متعلق به اینتل هستند یا خیر، اما حالا این شرکت در بیانیهای این موضوع را تایید کرده است:
«کد اختصاصی UEFI ما ظاهرا توسط یک شخص ثالث لو رفته است. اعتقاد نداریم که این اتفاق آسیبپذیری امنیتی خاصی را ایجاد کرده باشد، چون برای حفظ امنیت به پنهان کردن اطلاعات اتکا نداریم. این کد از طریق کمپین «پروژه مدارشکن» تحت پوشش برنامه شکار باگ ما قرار گرفته و از همه محققان دعوت میکنیم که اگر آسیبپذیری خاصی را مشاهده کردند، آن را به اطلاع ما برسانند. ما با مشتریان و جامعه محققان امنیتی خود در ارتباط هستیم تا آنها را در جریان این اتفاق قرار دهیم.»
بیانیه اینتل نشان میدهد که این شرکت احتمالا بخشهای مهم اطلاعات را قبل از ارسال کد به اشخاص ثالث حذف کرده است. در نتیجه آنها خیلی نگران این نشت نیستند. با این حال، اگر از پردازندههای نسل دوازدهم استفاده میکنید، بهتر است پیگیر اخبار باشید تا در صورت انتشار اطلاعات بیشتر در جریان جدیدترین خبرها قرار بگیرید.
