Intel a officiellement confirmé que le code source du BIOS de ses processeurs Alder Lake de 12e génération a été divulgué en ligne, avec des copies disponibles sur des sites comme 4chan et Github.
Un BIOS (système d’entrée/sortie de base) est le programme utilisé par le microprocesseur d’un ordinateur pour démarrer le système au démarrage, en gérant les communications entre le système d’exploitation de l’ordinateur et le matériel tel qu’un disque dur, un clavier, une souris ou une imprimante.
Bien qu’aucune vulnérabilité n’ait été annoncée au moment de la rédaction, ce type de fuite pourrait potentiellement révéler des bogues dans le matériel d’Intel qui pourraient être exploités.
Qu’est-ce qui a été révélé ?
La fuite serait composée d’un fichier de 6 Go contenant des outils et du code pour créer et optimiser des images BIOS/UEFI.
Cependant, le géant du matériel a déclaré qu’il ne « croit pas que cela expose de nouvelles vulnérabilités de sécurité car [it does] ne comptez pas sur l’obscurcissement des informations comme mesure de sécurité » dans un communiqué (s’ouvre dans un nouvel onglet) à Le matériel de Tom.
Cependant, si vous avez trouvé une vulnérabilité dans le code source, vous pourriez être intéressé à la signaler au Project Circuit Breaker d’Intel. (s’ouvre dans un nouvel onglet) programme de primes aux bogues. Ce programme accorde entre 500 $ et 100 000 $ par bogue, selon la gravité du problème.
Intel n’a fourni aucune preuve de l’origine de la fuite, mais affirme qu’elle est venue d’un tiers.
La nouvelle arrive à un moment où les entreprises de semi-conducteurs elles-mêmes sont des cibles populaires pour les efforts des cybercriminels
Nvidia semble avoir été victime d’une cyberattaque potentielle en février 2022, obligeant apparemment le fabricant à mettre certains services hors ligne pour certaines parties de l’entreprise.
- Vous voulez éviter de devenir la prochaine histoire de fuite de données ? Consultez notre guide de la meilleure prévention des pertes de données