Adam Caudill biztonsági kutató még csütörtökön adta hírül, hogy egy tajvani alaplapgyártó – a pletykák szerint a JetWay – rosszul konfigurált FTP szerverének jóvoltából kiszivárgott az American Megatrends (AMI) Aptio UEFI firmware-ének forráskódja, plusz az aláírásához biztosított tesztkulcs.
A kódbázis elméletileg 2012. februári, a jelek szerint a gyártók az LGA1155, AM3+ és FM2 foglalatos alaplapok nagyja esetében használhatták a kérdéses verziót. Ugyan az AMI szempontjából nyilván meglehetősen dühítő lehet a zárt forrású megoldásának elérhetővé válása, ám a vállalat tájékoztatása szerint a tesztkulcs publikus felbukkanása nem jelenthet biztonsági problémát a szoftverrel szerelt alaplapokkal rendelkezők számára.
A közlemény alapján a kérdéses kulcsot csak a gyártók programozói használták az alaplapok firmware-ének fejlesztése során, a termékek végleges szoftverei minden vállalat esetében saját és egyedi kulccsal lettek aláírva, amelyekhez a programozóknak nincs hozzáférésük – vagy legalábbis ez a helyzet, ha a partnerek követték a hivatalos procedúrát.
