ABD merkezli yonga üreticisi Intel, geçen hafta 4chan ve GitHub’da platformlarında paylaşılan Alder Lake CPU belgeleri hakkında açıklamada bulundu. Tom’s Hardware ile bağlantıya geçen teknoloji devi, sızıntının 12.Nesil işlemcilerin tescilli kaynak kodlarını içerdiğini doğruladı. Intel, rastgele bir güvenlik sorunu oluşturmayacağını söyledi
Sızıntının kaynağı da dahil olmak üzere akının sebebi ve detayları şimdi bilinmiyor. Kelam konusu evraklar an prestiji ile GitHub’dan kaldırılmış olsa da, çeşitli platformlarda erişilebilir olmaya devam ediyor. Tom’s Hardware ile paylaşılan bir açıklamada Intel, sızıntının “güvenlik tedbiri olarak bilgilerin gizlenmesine güvenmediğimiz için rastgele bir güvenlik açığı” oluşturmayacağını söyledi.
Intel’in yeni açıklaması, muhtemelen hassas ve kıymetli bilgilerin harici satıcılara sunulmadan evvel temizlediğine işaret ediyor. Öte yandan 6GB boyutlarındaki belgenin BIOS/UEFI imgelerini oluşturmak ve optimize etmek için araçlar ve kodlar içerdiği düşünüldüğünde, potansiyel art kapılar ve güvenlik açıkları konusunda yeniden de tehlike oluşturduğunu söyleyebiliriz.
Intel cephesinden gelen tam açıklama ise şu halde: ”Tescilli UEFI kodumuz bir üçüncü taraf tarafından sızdırılmış üzere görünüyor. Güvenlik tedbiri olarak bilgilerin gizlendiğine güvenmediğimiz için, bu durumun yeni güvenlik açıklarını açığa çıkardığına inanmıyoruz. Bu kod, Project Circuit Breaker kampanyasındaki yanılgı ödül programımız kapsamında ele alınmaktadır ve potansiyel güvenlik açıklarını tespit edebilecek tüm araştırmacıları bu programla dikkatleri üzerine çekmek için teşvik ediyoruz. Bu durumdan haberdar olmalarını sağlamak için hem müşterilerle hem de güvenlik araştırma topluluğuyla irtibat kuruyoruz.”
