সম্প্রতি ইনটেলের অল্ডার লেক প্রোসেসরের বায়োস সোর্স কোড পাবলিক ফোরামে প্রকাশ পেয়েছে। ১০ অক্টোবর সোর্স কোড প্রকাশ হওয়ার খবর নিশ্চিত করেছে। অল্ডার লেকের বায়োস সোর্স কোড প্রকাশ পাওয়ার খবর প্রথম জানিয়েছিল প্রযুক্তিবিষয়ক সাইট টমস হার্ডওয়্যার। ইমেজবোর্ড ওয়েবসাইট ফোরচ্যান এবং সফটওয়্যার নির্মাতাদের জন্য হোস্টিং সেবা গিটহাবে পোস্ট হয়েছে প্রকাশিত হওয়া সোর্স কোড।
তবে প্রকাশিত উক্ত কোডের কোনো নিরাপত্তা ঝুঁকি নেই বলে দাবি করেছে ইনটেল। নিজস্ব বিবৃতিতে ইনটেল বলেছে, তৃতীয় পক্ষের মাধ্যমে তাদের নিজস্ব ইউইএফআই কোড প্রকাশ হয়ে গেছে বলে মনে হচ্ছে। এতে কোনো ঝুঁকি সৃষ্টি হবে বলে মনে করছে না তারা। কারণ তাদের দাবি নিরাপত্তা উদ্যোগ হিসেবে তথ্য লুকিয়ে রাখাটা কোম্পানির নীতিমালার মধ্যে পড়ে না। কোডটি তাদের বাগ বাউন্টি প্রকল্পের অন্তর্ভূক্ত।
যে কোনো সম্ভাব্য দুর্বলতার খোঁজ পেলে তা জানানোর জন্য গবেষকদের আহ্বান জানিয়েছে ইনটেল। টমস হার্ডওয়্যার জানিয়েছে, প্রকাশ হওয়া ছয় গিগাবাইট ফাইলে BIOS/UEFI ইমেজ নির্মাণ এবং অপটিমাইজেশনের টুল আছে। প্রাথমিক তদন্তে গোপন এমএসআরএস বা মডেল স্পেসিফিক রেজিস্টার্স এর খোঁজ পেয়েছেন সাইবার নিরাপত্তা গবেষক মার্ক এরমোলোভ।
টমস হার্ডওয়্যার জানিয়েছে, এ কোডগুলো সাধারণত গোপন রাখা হয়, ফলে এগুলো বেহাত হওয়ার মত নিরাপত্তা ঝুঁকির কারণ হয়ে দাঁড়াতে পারে। অল্ডার লেকের বায়েস সোর্স কোড প্রকাশ হওয়ার পেছনে কোনো হ্যাকারের সংশ্লিষ্টতা ছিল কি না, সে বিষয়ে নিশ্চিত পারেনি টমস হার্ডওয়্যার। কম্পিউটারের অপারেটিং সিস্টেম লোড হওয়ার আগে হার্ডওয়্যারকে চালু করে BIOS/UEFI।
নির্দিষ্ট কিছু নিরাপত্তা কার্যপ্রণালীর মধ্যে এটি সংযোগও স্থাপন করে। ইনটেল প্রকাশ হওয়া কোডের কোনো নিরাপত্তা ঝুঁকি নেই বললেও সাইবার নিরাপত্তা গবেষকরা ইতোমধ্যেই সম্ভাব্য দুর্বলতার খোঁজ পেয়েছে বলে জানিয়েছে টমস হার্ডওয়্যার।
