В AMI произошла утечка одного из UEFI-ключей

image

Теги: утечка, исследователи, FTP-сервер

Обнаруженный на одном из тайваньских FTP-серверов ключ позволяет создать UEFI-обновления с вредоносным кодом.

Согласно сообщению независимого эксперта по информационной безопасности Адама Каудили (Adam Caudill), одному из его коллег Брендону Вилсону (Brandon Wilson) удалось обнаружить в открытом доступе тайваньский FTP-сервер (владелец достоверно неизвестен), содержащий, среди прочего, исходные коды продуктов организации American Megatrends Incorporated (AMI), а также ее приватный UEFI-ключ.

Комментируя ситуацию представители американской компании сообщили, что обнаруженная исследователями информация принадлежит одному из их клиентов.

«Ключ подписи, находившийся в архиве под названием «Ivy Bridge» является тестовым default-ключем; разработчики AMI рекомендуют своим клиентам изменять ключ при создании реальных продуктов», - пояснил Каудили, отметив, что в настоящий момент неизвестно придерживалась ли компания этих рекомендаций.

Также неизвестной остается опасность нахождения UEFI-ключа в открытом доступе. Несмотря на то, что он был изменен в феврале 2012 года, по словам Каудили, его можно использовать для создания UEFI-обновлений с вредоносным кодом. 


или введите имя

CAPTCHA
онолитег
08-04-2013 10:39:24
и что тут такого? почему сразу вредоносный код всем параноикам мерещится? насколько известно такая техника называется snakeoil, используется достаточно часто
0 |
Fomalhaut
10-04-2013 14:24:59
Злобный демон SecureBoot. Но "косяк" в том, что теперь писать модули для UEFI можно. Ибо SB - это решение надуманой проблемы, а вот создание модулей для УЕФИ - куда серьёзней: из-за ориентации на ключи порог вхождения на уровень аппаратных прошивок при наличии ключа снижен и написать бирус для УЕФИ становится проще, чем для классического БИОС.
0 |