Kiszivárgott az AMI UEFI-jének forráskódja

|

Plusz a hozzá mellékelt alapértelmezett aláíró kulcs, ám ez elvileg nem jelent biztonsági kockázatot a fogyasztók számára.

Adam Caudill biztonsági kutató még csütörtökön adta hírül, hogy egy tajvani alaplapgyártó – a pletykák szerint a JetWay – rosszul konfigurált FTP szerverének jóvoltából kiszivárgott az American Megatrends (AMI) Aptio UEFI firmware-ének forráskódja, plusz az aláírásához biztosított tesztkulcs.


A kódbázis elméletileg 2012. februári, a jelek szerint a gyártók az LGA1155, AM3+ és FM2 foglalatos alaplapok nagyja esetében használhatták a kérdéses verziót. Ugyan az AMI szempontjából nyilván meglehetősen dühítő lehet a zárt forrású megoldásának elérhetővé válása, ám a vállalat tájékoztatása szerint a tesztkulcs publikus felbukkanása nem jelenthet biztonsági problémát a szoftverrel szerelt alaplapokkal rendelkezők számára.


A közlemény alapján a kérdéses kulcsot csak a gyártók programozói használták az alaplapok firmware-ének fejlesztése során, a termékek végleges szoftverei minden vállalat esetében saját és egyedi kulccsal lettek aláírva, amelyekhez a programozóknak nincs hozzáférésük – vagy legalábbis ez a helyzet, ha a partnerek követték a hivatalos procedúrát.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra » Advertisement

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.