Kısa bir müddet evvel Intel’in Alder Lake BIOS kaynak kodlarının sızdırıldığı sav edilmişti. UEFI/BIOS yazılımlarını oluşturmak ve optimize etmek için kullanılan araçlar, 4chan ve GitHub üzerinde yayınlandı. Sızıntı yanlışsız üzere görünse de daha evvel resmi kaynaklardan bir bilgi gelmemişti. Intel, olayların akabinde sızıntının gerçek olduğunu doğrulayan bir bildiri yayınladı:
“Tescilli UEFI kodlarımız üçüncü bir tarafça sızdırılmış üzere görünüyor. Bu süreçte rastgele bir yeni güvenlik açığı ortaya çıkacağına inanmıyoruz. Sızdırılan kodlar, Project Circuit Breaker kampanyası kapsamındaki yanılgı ödül programımıza dahil oldu ve potansiyel güvenlik açıklarını tespit edebilecek tüm araştırmacıların dikkatini bu programa çekmek istiyoruz. Bu durumdan haberdar olmaları için hem müşterilerimize hem de güvenlik araştırma topluluğuna ulaşıyoruz.”
Bir bilgisayarın BIOS’u işletim sistemi yüklenmeden evvel devreye girer ve donanımlar bu süreçte denetim edilir. Hakikaten BIOS’un sorumlulukları ortasında TPM üzere güvenlik düzeneklerinin idaresi de var. Artık BIOS/UEFI kodları yayıldığına ve Intel de bunu onayladığına nazaran makus niyetli şahıslar güvenlik açıklarını aramak için yola koyulmuş olmalı.
Intel, güvenlik araştırmacılarını Project Circuit Breaker programına katılmaya çağırıyor. Bu program kapsamında bildirilen sorunun ciddiyetine bağlı olarak kusur başına 500 ila 100.000 dolar ortasında ödül verilecek.
