Jetway допустила «утечку» исходного кода AMI Aptio UEFI BIOS

08 Апр

Тайваньская фирма Jetway, специализирующаяся на выпуске системных плат, допустила «утечку» исходного кода AMI Aptio UEFI BIOS и тестового ключа подписи (signing key), который отвечает за определение подлинности UEFI. Файлы были неосторожно выложены кем-то из персонала Jetway в открытый доступ, и их имели возможность загрузить с FTP-сервера все хотящие.

AMI Aptio UEFI BIOS применяется для управления ресурсами основной массы материнских плат Intel LGA1155 и AMD FM2. Потенциально преступники имеют все шансы пользоваться уникальным ключом и строчками начального кода для творения уязвимых прошивок UEFI, которые сделают всякую систему в «проходной двор» для вредного программ. Заключительным препятствием для взломщиков при таком раскладе будет охрана серверов с файлами обновления UEFI…

В American Megatrends Inc. (AMI) заявляют, собственно обстановка располагается под контролированием, так как вендорам рекомендуется вносить перемены в ключ подписи перед выпуском серийных моделей материнских плат, следовательно, стереотипный ключ не имеет практически практически никакой фактической значения для злодеев.

Написать

Deth's Blog

Мои мысли, мои скакуны…