Kode sumber asli dari firmware Intel yang digunakan pada platform Alder Lake (prosesor generasi ke-12) dikabarkan bocor di Github dan 4chan. Materi yang dipublikasikan secara online berisi alat untuk membuat dan mengoptimalkan image UEFI BIOS .
Kepada TomsHardware, Intel juga telah mengkonfirmasi bahwa kode sumber yang muncul di internet tersebut asli dan kemungkinan besar dicuri dari perusahaan mitra. Pihak Intel yakin bahwa apa yang telah terjadi tidak akan membuat sistem berbasis prosesor Intel menjadi kurang aman dengan mengarah pada penemuan celah keamanan baru.
“Kami tidak mengandalkan pengaburan informasi sebagai tindakan keamanan “, jelas Intel mengacu pada fakta bahwa ekstraksi data yang relevan tidak dapat dilakukan secara langsung dari sumber yang tersebar secara online. Oleh karena itu, kemungkinan besar Intel sudah menghapus materi yang lebih “sensitif” dari sumbernya sebelum merilisnya ke vendor pihak ketiga.
BIOS / UEFI menangani inisialisasi perangkat keras sebelum memuat sistem operasi: di antara tugasnya adalah membangun koneksi dengan beberapa mekanisme keamanan, seperti TPM ( Trusted Platform Module ) . Sekarang setelah kode BIOS / UEFI beredar dan Intel telah mengkonfirmasinya sebagai otentik, banyak peneliti keamanan dan pelaku cybercrime akan mempelajarinya dengan tujuan mencari kemungkinan backdoor dan celah keamanan.
Mark Ermolov, seorang pakar keamanan TI terkenal, telah bekerja untuk menganalisis kode sumber yang bocor dari Intel. Dia mengatakan bahwa dia telah mengidentifikasi register rahasia (MSR) yang umumnya dicadangkan untuk kode istimewa dan oleh karena itu dapat menimbulkan masalah keamanan internal selain private signing key yang digunakan untuk Boot Guard .
Untuk beberapa waktu, pengembang ransomware telah menargetkan perusahaan yang berkolaborasi dengan produsen semikonduktor besar dengan tujuan yang jelas secara tidak langsung mencuri rahasia dagang dan menuntut uang tebusan dalam jumlah besar.
Dalam kode sumber yang bocor secara online, ada dugaan kebocoran itu berasal dari Insyde Software Corp, perusahaan yang mengembangkan firmware UEFI untuk banyak perusahaan termasuk Lenovo.
