В AMI произошла утечка одного из UEFI-ключей

В AMI произошла утечка одного из UEFI-ключей

Обнаруженный на одном из тайваньских FTP-серверов ключ позволяет создать UEFI-обновления с вредоносным кодом.

Согласно сообщению  независимого эксперта по информационной безопасности Адама Каудили (Adam Caudill), одному из его коллег Брендону Вилсону (Brandon Wilson) удалось обнаружить в открытом доступе тайваньский FTP-сервер (владелец достоверно неизвестен), содержащий, среди прочего, исходные коды продуктов организации American Megatrends Incorporated (AMI), а также ее приватный UEFI-ключ.

Комментируя ситуацию представители американской компании сообщили, что обнаруженная исследователями информация принадлежит одному из их клиентов.

«Ключ подписи, находившийся в архиве под названием «Ivy Bridge» является тестовым default-ключем; разработчики AMI рекомендуют своим клиентам изменять ключ при создании реальных продуктов», - пояснил Каудили, отметив, что в настоящий момент неизвестно придерживалась ли компания этих рекомендаций.

Также неизвестной остается опасность нахождения UEFI-ключа в открытом доступе. Несмотря на то, что он был изменен в феврале 2012 года, по словам Каудили, его можно использовать для создания UEFI-обновлений с вредоносным кодом. 

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену