Le géant Intel victime d'un leak sur son code source UEFI de sa dernière génération de puces Core 12gen lancée en novembre 2021.
Ce n'est pas une fake news car il a était confirmer pas le gérant d'intel en personne. Le contenue du leak ne contiens pas juste le code source
le fichier pèse 5.97 Go, il contient le code source, clés privées, de journaux de modifications et d'outils de compilation.
Ces fichiers ont été publiées sur 4chan et Github et médiatiser par un utilisateur twitter qui à poster les liens pour y accéder.
![[Image: t-l-charg-1.jpg]](https://i.ibb.co/5R4CQ13/t-l-charg-1.jpg)
![[Image: t-l-charg.jpg]](https://i.ibb.co/F4P34Jd/t-l-charg.jpg)
Intel a très bien réagi face à cela en rassurant ces utilisateurs: « Notre code UEFI propriétaire semble avoir été divulgué par un tiers. Nous ne pensons pas que cela expose de nouvelles vulnérabilités de sécurité car nous ne nous appuyons pas sur l'obfuscation des informations comme mesure de sécurité. Ce code est couvert par notre programme de chasse aux bugs au sein du Project Circuit Breaker, et nous encourageons tous les chercheurs susceptibles d'identifier des vulnérabilités potentielles à les porter à notre attention par le biais de ce programme. Nous contactons à la fois les clients et la communauté des chercheurs en sécurité pour les tenir informés de cette situation »
Mais en terme de sécurité les experts ne sont pas du même avis que intel selon eux si le code source reste la clé du code source reste le même pour les puces avenir les pirates pourraient potentiellement l'utiliser pour modifier la politique de démarrage dans le firmware d'Intel et contourner la sécurité matérielle soit une très très grosse fails de sécurité.
Ce n'est pas une fake news car il a était confirmer pas le gérant d'intel en personne. Le contenue du leak ne contiens pas juste le code source
le fichier pèse 5.97 Go, il contient le code source, clés privées, de journaux de modifications et d'outils de compilation.
Ces fichiers ont été publiées sur 4chan et Github et médiatiser par un utilisateur twitter qui à poster les liens pour y accéder.
Intel a très bien réagi face à cela en rassurant ces utilisateurs: « Notre code UEFI propriétaire semble avoir été divulgué par un tiers. Nous ne pensons pas que cela expose de nouvelles vulnérabilités de sécurité car nous ne nous appuyons pas sur l'obfuscation des informations comme mesure de sécurité. Ce code est couvert par notre programme de chasse aux bugs au sein du Project Circuit Breaker, et nous encourageons tous les chercheurs susceptibles d'identifier des vulnérabilités potentielles à les porter à notre attention par le biais de ce programme. Nous contactons à la fois les clients et la communauté des chercheurs en sécurité pour les tenir informés de cette situation »
Mais en terme de sécurité les experts ne sont pas du même avis que intel selon eux si le code source reste la clé du code source reste le même pour les puces avenir les pirates pourraient potentiellement l'utiliser pour modifier la politique de démarrage dans le firmware d'Intel et contourner la sécurité matérielle soit une très très grosse fails de sécurité.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
