Intel подтвердила утечку микрокода BIOS процессоров Alder Lake
Официальный комментарий Intel по поводу утечки микрокода BIOS центральных процессоров семейства Alder Lake не заставил себя долго ждать. Если коротко, то компания подтвердила факт утечки, однако не видит в этом чего-то действительно ужасного. Вместо этого она предлагает всем желающим принять участие в программе Project Circuit Breaker, предлагающей вознаграждение за нахождение уязвимостей.
«Наш проприетарный код UEFI, по всей видимости, был украден третьей стороной, но мы не считаем, что это раскроет какие-либо новые уязвимости безопасности. Этот код покрывается нашей программой вознаграждения за обнаружение ошибок в рамках Project Circuit Breaker, в связи с чем мы призываем всех исследователей, которые могут выявить потенциальные уязвимости, обратить на неё внимание».
Компания не подтвердила, кто стоит за утечкой и из-за какого партнера это произошло. Новые сведения указывают на то, что за этим может стоять сотрудник LC Future Center – китайского ODM-партнера, производящего ноутбуки для OEM-компаний, таких как Lenovo. Также в BIOS присутствует много файлов с пометкой “Insyde”, что относится к компании Insyde Software, предоставляющей прошивки BIOS/UEFI для OEM-производителей. Она же сотрудничает с Lenovo.
