ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

اینتل
تکنولوژی

اینتل افشای کد یکی از بخش‌های مهم پردازنده‌های نسل 12 خود را تایید کرد

اینتل در بیانیه‌ای تایید کرد که کد منبع BIOS/UEFI در پردازنده‌های نسل دوازدهم این شرکت لو رفته است.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۱۹ مهر ۱۴۰۱ | ۱۷:۰۰

اینتل رسما تایید کرده که کد منبع BIOS/UEFI نسل دوازدهم پردازنده‌های این شرکت موسوم به آلدر لیک به‌صورت آنلاین نشت پیدا کرده و نسخه‌های آن در سایت‌هایی مثل انجمن 4chan و گیت‌هاب در دسترس قرار گرفته است.

نشت این 6 گیگابایت کدی که حالا در اینترنت دست به دست می‌شود، ظاهرا چندان باعث نگرانی اینتل نشده است، اما محققان امنیتی در تلاشند تا ببینند آیا امکان استفاده مخرب از این کد وجود دارد یا نه. این اطلاعات شامل ابزارهایی است که از آن‌ها برای ساخت BIOS/UEFI سیستم در دستگاه‌های مجهز به پردازنده‌های آلدر لیک استفاده می‌شود.

کد منبع بایوس مسئول راه‌اندازی سخت‌افزارها حتی پیش از بالا آمدن سیستم عامل است. در نتیجه، این نرم‌افزار با مکانیزم‌های مهمی مثل TPM که درون کامپیوتر وجود دارند، ارتباطی ایمن برقرار می‌کند. با توجه به اهمیت بسیار زیاد بایوس در کامپیوترها، لو رفتن کد منبع آن می‌تواند برای کاربران خطرآفرین باشد.

کد لو رفته از بایوس اینتل

اینتل از بابت این نشت اطلاعاتی نگران نیست

در ابتدا مشخص نبود که کدهای افشایی واقعا متعلق به اینتل هستند یا خیر، اما حالا این شرکت در بیانیه‌ای این موضوع را تایید کرده است:

«کد اختصاصی UEFI ما ظاهرا توسط یک شخص ثالث لو رفته است. اعتقاد نداریم که این اتفاق آسیب‌پذیری امنیتی خاصی را ایجاد کرده باشد، چون برای حفظ امنیت به پنهان کردن اطلاعات اتکا نداریم. این کد از طریق کمپین «پروژه مدارشکن» تحت پوشش برنامه شکار باگ ما قرار گرفته و از همه محققان دعوت می‌کنیم که اگر آسیب‌پذیری خاصی را مشاهده کردند، آن را به اطلاع ما برسانند. ما با مشتریان و جامعه محققان امنیتی خود در ارتباط هستیم تا آن‌ها را در جریان این اتفاق قرار دهیم.»

بیانیه اینتل نشان می‌دهد که این شرکت احتمالا بخش‌های مهم اطلاعات را قبل از ارسال کد به اشخاص ثالث حذف کرده است. در نتیجه آن‌ها خیلی نگران این نشت نیستند. با این حال، اگر از پردازنده‌های نسل دوازدهم استفاده می‌کنید، بهتر است پیگیر اخبار باشید تا در صورت انتشار اطلاعات بیشتر در جریان جدیدترین خبرها قرار بگیرید.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی