Intel, herhangi bir güvenlik sorunu oluşturmayacağını söyledi
Sızıntının kaynağı da dahil olmak üzere saldırının sebebi ve ayrıntıları henüz bilinmiyor. Söz konusu dosyalar an itibari ile GitHub’dan kaldırılmış olsa da, çeşitli platformlarda erişilebilir olmaya devam ediyor. Tom’s Hardware ile paylaşılan bir açıklamada Intel, sızıntının “güvenlik önlemi olarak bilgilerin gizlenmesine güvenmediğimiz için herhangi bir güvenlik açığı” oluşturmayacağını söyledi.
Intel’in yeni açıklaması, muhtemelen hassas ve önemli bilgilerin harici satıcılara sunulmadan önce temizlediğine işaret ediyor. Öte yandan 6GB boyutlarındaki dosyanın BIOS/UEFI görüntülerini oluşturmak ve optimize etmek için araçlar ve kodlar içerdiği düşünüldüğünde, potansiyel arka kapılar ve güvenlik açıkları konusunda yine de tehlike oluşturduğunu söyleyebiliriz.
Intel cephesinden gelen tam açıklama ise şu şekilde: ”Tescilli UEFI kodumuz bir üçüncü taraf tarafından sızdırılmış gibi görünüyor. Güvenlik önlemi olarak bilgilerin gizlendiğine güvenmediğimiz için, bu durumun yeni güvenlik açıklarını açığa çıkardığına inanmıyoruz. Bu kod, Project Circuit Breaker kampanyasındaki hata ödül programımız kapsamında ele alınmaktadır ve potansiyel güvenlik açıklarını tespit edebilecek tüm araştırmacıları bu programla dikkatleri üzerine çekmek için teşvik ediyoruz. Bu durumdan haberdar olmalarını sağlamak için hem müşterilerle hem de güvenlik araştırma topluluğuyla iletişim kuruyoruz.”