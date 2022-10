Trovano conferma le notizie di qualche giorno fa sulla pubblicazione in rete del BIOS Intel Alder Lake. La compagnia di Santa Clara, in una dichiarazione resa a Tom's Hardware, ha confermato l'incidente.

"Il nostro codice UEFI proprietario sembra essere trapelato da una terza parte. Non crediamo che questo esponga nuove vulnerabilità di sicurezza, dal momento che non facciamo affidamento sull'offuscamento delle informazioni come misura di sicurezza" si legge nella dichiarazioni diffusa da un portavoce, secondo cui il codice è coperto dal programma di bug bounty all'interno della campagna Project Circuit Braker.

Intel "incoraggia tutti i ricercatori ad identificare eventuali o potenziali vulnerabilità", e sta già procedendo a contattare i clienti e la comunità di sicurezza per aggiornarli sulla situazione.

Nel fine settimana un utente Twitter aveva pubblicato un link alla repository GitHub "ICEA_TEA_BIOS", rapidamente eliminata ed in cui era presente il codice sorgente che come avvenuto anche in altre circostanze simili era già stato scaricato e pubblicato su altre fonti. Complessivamente, il pacchetto comprendeva circa 6 gigabyte di dati, tra cui figuravano anche tool di compilazioni, chiavi private e changelog. Le prime analisi indicano che i file sarebbero stati rubati a LC Future Center che si occupa della realizzazione di PC per vari produttori.