Future USは10月9日(米国時間)、「Intel Confirms Alder Lake BIOS Source Code Leak|Tom's Hardware」において、IntelがAlder Lake CPUに関連する独自のソースコード流出を確認したと伝えた。先日、未知のサードパーティによってIntelのCPUであるAlder Lake用のBIOS/UEFIイメージを構築・最適化するためのツールやコードなどが含まれた6GBのファイルが4chanおよびGitHubに公開され、Intelがその事実を確認したと伝えている。
Intelの広報担当者はFuture USに対し、Intel独自のUEFIコードがサードパーティによってリークされたと認めている。ただし、セキュリティ対策として情報の難読化に依存していないため、このリークによって新たな脆弱性が露呈するとは考えていないと回答。対象のコードがバグ報奨金プログラムの対象であるため、セキュリティ研究者たちに潜在的な問題を報告するよう呼びかけている。
現在誰がコードを流出させたのか、どこでどのように流出したのかは確認されていない。しかしながら、現在は削除されている流出先のGitHubリポジトリは、Lenovoを含むいくつかのOriginal Equipment Manufacturing(OEM)のラップトップを製造している中国ベースのOriginal Design Manufacturing(ODM)である、LC Future Centerの従業員と見られる人物によって作成されたものであることが確認されている。
さらに漏洩したファイルの一つが「Lenovo Feature Tag Test Information」に言及していることから、同社と流出の関連性をさらに強めていると指摘されている。「Insyde」と書かれたファイルも大量にあり、これはOEMにBIOS/UEFIファームウェアを提供し、Lenovoと連携することで知られるInsyde Softwareを指しているとみられている。
