เว็บไซต์ Tom Hardware เปิดเผยข้อมูลว่า โฆษกของ intel ได้แถลงการณ์ว่า มีการค้นพบซอร์สโค้ดของ BIOS/UEFI CPU Intel Alder Lake ขนาด 6GB ที่ถูกปล่อยให้ดาวน์โหลดผ่านเว็บไซต์ Github ซึ่งในนั้นมีเครื่องมือและโค้ดสำหรับสร้างและปรับแต่งอิมเมจของ BIOS/UEFI
.
BIOS/UEFI ของคอมพิวเตอร์นั้นเหมือนเป็นระบบที่ให้เราปรับตั้งค่าหรือดูสถานะต่าง ๆ ของคอมพิวเตอร์เนอะ ซึ่งมันจะถูกรันก่อนที่เครื่องจะโหลด Windows แต่การที่ มีการเผยแพร่ซอร์สโค้ดที่เป็นความลับของ Intel ทำให้หลายคนกังวลว่า คนที่ได้ซอร์สโค้ดไปอาจค้นพบช่องโหว่ใหม่ ๆ ได้
.
แต่ Intel เชื่อว่าสิ่งนี้จะไม่เปิดเผยช่องโหว่ด้านความปลอดภัยใหม่ ๆ เพราะรหัสที่หลุดออกไป มันอยู่ในโปรแกรมของ Bug Bounty ซึ่งเป็น Project Circuit Breaker ที่ Intel สนับสนุนให้นักวิจัยที่ค้นหาช่องโหว่ที่อาจเกิดขึ้นผ่านโปรแกรมนี้ โดยตอนนี้ Intel กำลังติดต่อไปยังทั้งลูกค้าและหน่วยงานการวิจัยด้านความปลอดภัยเพื่อให้พวกเขารู้ถึงสถานการณ์นี้แล้ว นอกจากนี้ นักวิจัยจะทำการตรวจสอบช่องโหว่ความปลอดภัยให้ถี่ถ้วนอีกครั้งครับ
.
ผู้ใช้อย่างเรา ต้องกลัวอะไรไหม ? จริง ๆ มันเป็นปัญหาของ Intel กับผู้ผลิต Mainboard ที่ต้องสร้างเฟิร์มแวร์สำหรับใช้งานกับชิป Intel เนอะ ซึ่งหากเราพบเจอช่องโหว่ คิดว่าผู้ใช้อาจไม่สามารถแก้ไขอะได้ด้วยตัวเองอยู่แล้ว ต้องรออัปเดต Bios ครับ แต่ในเมื่อ intel ให้ความมั่นใจว่าจะไม่มีช่องโหว่ใด ๆ เราก็สามารถมั่นใจได้ระดับหนึ่งนะ
.
ที่มาข้อมูล
