В AMI произошла утечка одного из UEFI-ключей

08.04.2013 | 10:33
В AMI произошла утечка одного из UEFI-ключей
Согласно сообщению независимого эксперта по информационной безопасности Адама Каудили (Adam Caudill), одному из его коллег Брендону Вилсону (Brandon Wilson) удалось обнаружить в открытом доступе тайваньский FTP-сервер (владелец достоверно неизвестен), содержащий, среди прочего, исходные коды продуктов организации American Megatrends Incorporated (AMI), а также ее приватный UEFI-ключ.

Комментируя ситуацию представители американской компании сообщили, что обнаруженная исследователями информация принадлежит одному из их клиентов.

«Ключ подписи, находившийся в архиве под названием «Ivy Bridge» является тестовым default-ключем; разработчики AMI рекомендуют своим клиентам изменять ключ при создании реальных продуктов», - пояснил Каудили, отметив, что в настоящий момент неизвестно придерживалась ли компания этих рекомендаций.

Также неизвестной остается опасность нахождения UEFI-ключа в открытом доступе. Несмотря на то, что он был изменен в феврале 2012 года, по словам Каудили, его можно использовать для создания UEFI-обновлений с вредоносным кодом.
утечка, исследователи, FTP-сервер
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код