Η Intel επιβεβαίωσε επίσημα ότι ο πηγαίος κώδικας του BIOS για τις μητρικές των επεξεργαστών 12ης γενιάς Core με το κωδικό όνομα «Alder Lake» διέρρευσε στο διαδίκτυο. Αντίγραφα του πηγαίου κώδικα έχουν αναρτηθεί σε ιστοσελίδες όπως οι 4chan και Github.
Το BIOS (Basic Input/Output System) είναι ένα είδους υλικολογισμικού (firmware) εκκίνησης (boot), και αποτελεί τον αρχικό κώδικα που εκτελείται κατά την έναρξη της λειτουργίας του υπολογιστή. Η πρωταρχική λειτουργία του BIOS είναι ο εντοπισμός, ο έλεγχος (POST) και η αρχικοποίηση συσκευών του συστήματος όπως ο προσαρμογέας οθόνης, ο σκληρός δίσκος κ.ά. Αυτό γίνεται ώστε να μεταβεί το σύστημα σε μια δεδομένη κατάσταση, έτσι ώστε το λογισμικό που είναι αποθηκευμένο σε συμβατά αποθηκευτικά μέσα να μπορεί να φορτωθεί, να εκτελεστεί, και να αποκτήσει τον έλεγχο του υπολογιστή. Στους σύγχρονους υπολογιστές, το λογισμικό αυτό είναι το λειτουργικό σύστημα, στο οποίο το BIOS μεταβιβάζει τον έλεγχο μετά την ολοκλήρωση της εκτέλεσης του κώδικά του. Η διαδικασία αυτή είναι γνωστή ως εκκίνηση ή booting.
Αν και επί του παρόντος δεν έχουν ανακοινωθεί κενά ασφαλείας ή ευπάθειες, ο συγκεκριμένος τύπος διαρροής θα μπορούσε ενδεχομένως μελλοντικά να αποκαλύψει σφάλματα ή κενά ασφαλείας στο υλικό της Intel που θα μπορούσαν να αξιοποιηθούν από κυβερνοεγκληματίες και χάκερ. Σύμφωνα με όσα έχουν γίνει γνωστά, η διαρροή έχει τη μορφή ενός συμπιεσμένου φακέλου 6GB που περιέχει κώδικα και εργαλεία για τη δημιουργία και τη βελτιστοποίηση images BIOS/UEFI.
Η Intel είπε ότι «δεν πιστεύει ότι η διαρροή πρόκειται να φέρει στην επιφάνεια νέες ευπάθειες και κενά ασφαλείας καθώς [δεν] βασίζεται στη συσκότιση (obfuscation) των πληροφοριών ως μέτρο ασφαλείας». Σε κάθε περίπτωση, η εταιρεία καλεί όσους εντοπίσουν κάποια ευπάθεια στον πηγαίο κώδικα, να την αναφέρουν στο πρόγραμμα επιβράβευσης σφαλμάτων της εταιρείας «Project Circuit Breaker», το οποίο απονέμει από $500 έως $100.000 ανά σφάλμα, ανάλογα με τη σοβαρότητα του. Η Intel δεν αποκάλυψε πως έγινε η διαρροή, ωστόσο έκανε γνωστό ότι φταίει τρίτος (ενδεχομένως συνεργάτης ή κάποιος τρίτος από την αλυσίδα εφοδιασμού κ.ά.).
Τα νέα έρχονται σε μια εποχή που οι εταιρείες ημιαγωγών αποτελούν δημοφιλείς στόχους για τους κυβερνοεγκληματίες και τους χάκερ. Η Nvidia έπεσε θύμα μίας μεγάλης κυβερνοεπίθεσης τον Φεβρουάριο του 2022, αναγκάζοντας τον κατασκευαστή να θέσει εκτός σύνδεσης διάφορα γραφεία και υπηρεσίες της.
Στο site χρησιμοποιούμε affiliate links, απ’ όπου εμείς παίρνουμε κάποια προμήθεια, ενώ για εσάς δεν σας κοστίζει ΤΙΠΟΤΑ επιπλέον. Αντιθέτως, έτσι μπορούμε να φέρνουμε προϊόντα για παρουσίαση, που μετά τα κερδίζετε εσείς σε διαγωνισμούς που κάνουμε στο site.
Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας 
, ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο 
Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχάσετε να δείτε πως θα μπορείτε να βρείτε όλα τα άρθρα μας στις ειδήσεις της Google.
Ενημέρωση για αγορές από Κίνα και χρεώσεις μετά την 01/07/2021!
 |  |  |  |
 |  |  |  |
Στην περίπτωση που θέλετε ν’ αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.
