Enkele dagen na de vermeende broncode van het bios voor Intels Alder Lake-processoren (12000-serie) te grabbel is gegooid op GitHub, heeft team blauw bevestigd dat het om authentieke gegevens gaat. Hiermee kunnen de bios- en uefi-interfaces worden opgesteld en geoptimaliseerd, die op hun beurt instaan voor bepaalde beveiligingsmechanismes zoals tpm.
Inmiddels is de GitHub-pagina met 5,97 GB aan gegevens offline gehaald.
Intel heeft aan Tom’s Hardware verklaard dat de gedeelde bestanden geen bedreiging zouden vormen voor Alder Lake-gebaseerde systemen, aangezien men “niet vertrouwt op het verduisteren van informatie als veiligheidsmaatregel”. Het bedrijf vult aan dat onderzoekers via het Project Circuit Breaker-programma financieel worden beloond om kwetsbaarheden bloot te leggen.
Terwijl het nog niet duidelijk is wie er precies verantwoordelijk is voor het lek, zijn er verschillende verwijzingen naar Lenovo terug te vinden in de opgedoken code. Dit is echter geen garantie dat een Lenovo-medewerker de schuldige is, aangezien de informatie ook via een cyberaanval kan bemachtigd zijn.
Bronnen: Tom’s Hardware, Bleeping Computer
