AMI BIOS testsigneringsnyckel läckt via öppen FTP
Försätter säkerheten för moderkort i fara
En FTP-serier i Taiwan som har haft publik access innehöll källkod till AMI Aptio UEFI BIOS, vilket också inkluderade AMIs unika UEFI testsigneringsnyckel.FTPn tros ha varit igång hos moderkortstillverkaren Jetway och att lägga sådan känslig information på en FTP med publik access är något mycket allvarligt. Det gör att säkerheten för alla tillverkare som använder AMI Aptio UEFI BIOS är i fara och det gäller de flesta LGA1155 och FM2-moderkort samt vissa AM3+ moderkort.Bland den information som läckt ut så finns som sagt källkoden till AMI BIOS, Aptio, och AMIs UEFI testsigneringsnyckel som används av alla klienter för att signera BIOS-uppdateringar. Att signera en uppdatering betyder att man verifierar mjukvaran som äkta och att den kommer från moderkortstillverkaren.Nu när nyckeln läckt ut så kan malware-programmerare koda falska BIOS-uppdateringar, hacka moderkortstillverkares webbsidor och sedan ladda upp de skadliga istället. Kontroll över BIOS kan ge hackare tillgång till de flesta ring 0 OS-funktioner.Adam Caudill och Brandon Wilson var de två som upptäckte den öppna FTPn och skriver följande i sin blog:"By leaking this key and the firmware source, it is possible (and simple) for others to create malicious UEFI updates that will be validated & installed for the vendor's products that use this firmware. If the vendor used this same key for other products - the impact could be even worse"."This kind of leak is a dream come true for advanced corporate espionage or intelligence operations. The ability to create a nearly undetectable, permanent hole in a system's security is an ideal scenario for covert information collection".
techpowerup.com
PC,
Mjukvara,
AMI,
BIOS,
Säkerhet,
Testsigneringsnyckel
33.9°
0
Samuel Paulsson
mån. 8 apr 2013, 11:17
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
