หลุดซอร์สโค้ด BIOS/UEFI ของซีพียู Alder Lake, อินเทลบอกถ้าหาช่องโหว่เจอ เชิญรับรางวัล – SMS Marketing ราคาถูกที่สุด
ก่อนหน้านี้ไม่นานมีคนอ้างว่าได้ซอร์สโค้ด BIOS/UEFI ของซีพียู Alder Lake (12th Gen) หลุดออกมาเผยแพร่ตามเว็บบอร์ดต่างๆ ล่าสุดอินเทลยืนยันแล้วว่าเป็นซอร์สโค้ดที่หลุดมาจริงๆ
อินเทลบอกว่าการหลุดของซอร์สโค้ดรอบนี้จะไม่กระทบกับช่องโหว่ความปลอดภัยใดๆ และบอกว่าซอร์สโค้ดอยู่ภายใต้โครงการ Bug Bounty อยู่แล้ว ดังนั้นถ้านักวิจัยความปลอดภัยมาอ่านซอร์สโค้ดแล้วเจอช่องโหว่ใหม่ ก็มารับรางวัลได้เลย (สูงสุด 100,000 ดอลลาร์ต่อช่องโหว่)
อินเทลระบุว่าซอร์สโค้ดชุดนี้หลุดมาจากหน่วยงานอื่น (3rd party) แต่ไม่ระบุว่าเป็นที่ไหน ตามปกติแล้วอินเทลมักแชร์ซอร์สโค้ดและเครื่องมือ BIOS/UEFI ให้กับพาร์ทเนอร์ฮาร์ดแวร์อยู่แล้ว เว็บไซต์ Tom’s Hardware ชี้ว่าตัวไฟล์มาจาก GitHub ที่ลบไปแล้ว ของพนักงานบริษัท LC Future Center ซึ่งเป็นบริษัทรับจ้างผลิตฮาร์ดแวร์ ODM ในจีนให้กับแบรนด์คอมพิวเตอร์หลายยี่ห้อ เช่น Lenovo
ที่มา – Tom’s Hardware
