Kısa süre önce Intel tarafından bir açıklama yapıldı. 12. nesil Alder Lake işlemcilerinin BIOS kaynak kodunun internete sızdırıldığını resmi olarak açıkladı. Kod kopyalarının 4chan ve Github gibi sitelerde bulunduğu belirtilmekte. Intel güvenlik açığı bulanlara ödül vermekte.
Intel güvenlik açığı bulanlara ödül veriyor
Sızıntının, BIOS/UEFI görüntülerini oluşturma ve optimize etme için araçlar ve kodlar içeren 6 GB’lık bir dosyadan oluşmakta. Intel bu sızıntının herhangi bir şekilde güvenlik sorunu oluşturmadığını da belirtti.
BIOS‘un ne olduğunu bilmeyenler için kısaca BIOS: BIOS, bilgisayar açıldığı anda işlemciye tüm diğer donanımları sırasıyla tanıtır. Donanımların temel iletişim protokollerini belirler. İşletim sisteminin başlangıç öğelerinin herhangi bir sürücüden yüklenmesini sağlar.
Dev şirket yaşanan sızıntının nereden kaynaklandığı hakkında bilgi vermiyor. Ancak üçüncü taraf kişilerin yaptığını söylemekle yetindi. Teknoloji devlerin son yıllarda bu tür saldırı ve sızıntılarla gündeme gelmekte. Ek olarak NVIDIA da Şubat ayında potansiyel bir siber saldırıya uğramıştı.
Intel ise bu tür durumların önüne geçebilmek adına kaynak kodunda güvenlik açığı bulan kişilere çeşitli ödüller dağıtıyor. Şirketin Project Circuit Breaker adını verdiği program güvenlik açığı bulan kullanıcılara çeşitli para ödülleri veriyor. Bulunan sorunun ne kadar ciddi olduğuna bağlı olarak Intel hata başına 500 ila 100 bin dolar arasında para ödülü verebiliyor.
Peki siz Intel güvenlik saldırısı hakkında ne düşünmektesiniz? Ayrıca yaşanan bu siber saldırılar için şirketler ne tür önlemler alabilmekte? Ek olarak görüşlerinizi yorumlar kısmından veya Diyobi Forum‘dan bizlerle paylaşabilirsiniz.