UEFI-Sourcecode von AMI im Netz
UEFI-Sourcecode von AMI im Netz (Bild: Adam Caudill)

AMI Sourcecode von UEFI-Firmware samt privatem Schlüssel im Netz

Der Sicherheitsforscher Adam Caudill ist über einen offenen FTP-Server in Taiwan gestolpert, der neben diversen privaten Daten auch den Quellcode von UEFI-Firmware von American Megatrends samt dem privaten Schlüssel zum Signieren enthalten hat.

Anzeige

Unter der Überschrift "Security Done Wrong" berichtet der Sicherheitsforscher Adam Caudill über einen Zufallsfund im Netz: Es handelt sich um einen offenen FTP-Server in Taiwan, auf dem er in einem 'Ivy Bridge' benannten Archiv verschiedene Versionen einer AMI-Firmware fand, zusammen mit dem privaten Schlüssel zum Signieren dieser Firmware.

Mit Hilfe des Firmware-Quellcodes und des privaten Schlüssels sei es für Dritte recht einfach, UEFI-Updates mit Schadroutinen zu erstellen, die sich auf Systemen mit der Originalfirmware korrekt installieren ließen. Da Nutzer eher selten UEFI-Firmware aktualisierten, so Caudill, sei damit zu rechnen, dass die Sicherheitslücke längere Zeit offen bleibe. Entdecken lasse sich solche Schadsoftware kaum.

Der Firmware-Code sei zudem recht aktuell, im Kopf tauche ein Copyright-Hinweis aus dem Jahr 2012 auf. Caudill geht davon aus, dass der Code aus dem Februar stammt.

Caudill hat den Hersteller und den Betreiber des FTP-Servers informiert. Den Namen des Herstellers und die Adresse des FTP-Servers will er nicht nennen.


Thaodan 08. Apr 2013

Genau das Ding tut mehr als es soll, wenn man mehr will von Haus aus kann man auch ein...

eGeist 08. Apr 2013

Natürlich liest man hier und dort "gefährliches" Halbwissen, aber hättest DU wenigstens...

SaSi 07. Apr 2013

selbstschutz lass ich gelten... user schützen: sorry, geht kompetenter! wenn man schon...

Casandro 07. Apr 2013

Naja, die Idee hinter "Secure" Boot ist, dass niemand das UEFI verändern kann, und dass...

redmord 07. Apr 2013

Das musst du zumindest mir etwas genauer erläutern. In dem zweiten Artikel wird meiner...

Kommentieren




Anzeige

  1. Praxisorientierte Promotion
    Horváth & Partners Management Consultants, Bayreuth
  2. Senior Product Owner eCommerce (m/w)
    über HRM CONSULTING GmbH, Ravensburg (Home-Office möglich)
  3. Software-Engineer/IT-Profess- ional (m/w)
    Allianz Managed Operations & Services SE, Stuttgart
  4. Netzwerk- und IT-Spezialist (m/w)
    skytron® energy über dispenso HR Solutions + Services GmbH, Berlin-Adlershof

 

Detailsuche


Blu-ray-Angebote
  1. NEU: 3D Blu-rays zum Sonderpreis
    (u. a. Transformers 4 für 17,97€, Star Trek 12 für 13,97€, Hänsel und Gretel 13,97€)
  2. Musik-Filme u. Konzerte auf Blu-ray/DVD bis zu 40% reduziert
  3. The Dark Knight (Steelbook) (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    14,99€ - Release 31.03.

 

Weitere Angebote


Folgen Sie uns
       


  1. Orbit

    Bioware veröffentlicht quelloffenes Online-Framework

  2. Suchranking

    Googles neue Suchformel kann den Markt verändern

  3. Streaming

    Amazon-Streik auf Prime Instant Video ausgeweitet

  4. Netzwerk und Smartphone

    Huawei verdient 4,5 Milliarden US-Dollar

  5. Home Services

    Amazon vermittelt Handwerker

  6. E-Mail-App

    Gmail für Android mit gemeinsamer Inbox

  7. Windows 10

    Project Spartan kann ab sofort ausprobiert werden

  8. Phase One iXU 180

    80 Megapixel für die Drohnenfotografie

  9. Metashop

    Zalando will innerhalb von 30 Minuten liefern

  10. Mathias Döpfner

    Axel-Springer-Chef wird Vodafone-Aufsichtsrat



Haben wir etwas übersehen?

E-Mail an news@golem.de



Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

Jugendliche und soziale Netzwerke: Geh sterben, Facebook!
Jugendliche und soziale Netzwerke
Geh sterben, Facebook!
  1. Nuclide Facebook stellt quelloffene IDE vor
  2. 360-Grad-Videos und neuer Messenger Facebook zeigt seinen Nutzern Rundumvideos
  3. Urheberrecht Bild-Fotograf zieht Abmahnung zum Facebook-Button zurück

  1. ThinApp oder CameyoApp?

    %username% | 10:28

  2. Re: Billig ist das Problem...

    Lemo | 10:27

  3. Das bringt quasi Licht in den Darkroom

    maieutike | 10:27

  4. Re: Kundinnen und Kunden schaden

    Lemo | 10:26

  5. Re: Und wie isser so?

    mark987 | 10:25


  1. 09:54

  2. 09:30

  3. 09:05

  4. 08:32

  5. 07:36

  6. 07:25

  7. 07:17

  8. 22:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel