Abo
  • Services:
Anzeige
UEFI-Sourcecode von AMI im Netz
UEFI-Sourcecode von AMI im Netz (Bild: Adam Caudill)

AMI: Sourcecode von UEFI-Firmware samt privatem Schlüssel im Netz

Der Sicherheitsforscher Adam Caudill ist über einen offenen FTP-Server in Taiwan gestolpert, der neben diversen privaten Daten auch den Quellcode von UEFI-Firmware von American Megatrends samt dem privaten Schlüssel zum Signieren enthalten hat.

Unter der Überschrift "Security Done Wrong" berichtet der Sicherheitsforscher Adam Caudill über einen Zufallsfund im Netz: Es handelt sich um einen offenen FTP-Server in Taiwan, auf dem er in einem 'Ivy Bridge' benannten Archiv verschiedene Versionen einer AMI-Firmware fand, zusammen mit dem privaten Schlüssel zum Signieren dieser Firmware.

Anzeige

Mit Hilfe des Firmware-Quellcodes und des privaten Schlüssels sei es für Dritte recht einfach, UEFI-Updates mit Schadroutinen zu erstellen, die sich auf Systemen mit der Originalfirmware korrekt installieren ließen. Da Nutzer eher selten UEFI-Firmware aktualisierten, so Caudill, sei damit zu rechnen, dass die Sicherheitslücke längere Zeit offen bleibe. Entdecken lasse sich solche Schadsoftware kaum.

Der Firmware-Code sei zudem recht aktuell, im Kopf tauche ein Copyright-Hinweis aus dem Jahr 2012 auf. Caudill geht davon aus, dass der Code aus dem Februar stammt.

Caudill hat den Hersteller und den Betreiber des FTP-Servers informiert. Den Namen des Herstellers und die Adresse des FTP-Servers will er nicht nennen.


eye home zur Startseite
Thaodan 08. Apr 2013

Genau das Ding tut mehr als es soll, wenn man mehr will von Haus aus kann man auch ein...

eGeist 08. Apr 2013

Natürlich liest man hier und dort "gefährliches" Halbwissen, aber hättest DU wenigstens...

SaSi 07. Apr 2013

selbstschutz lass ich gelten... user schützen: sorry, geht kompetenter! wenn man schon...

Casandro 07. Apr 2013

Naja, die Idee hinter "Secure" Boot ist, dass niemand das UEFI verändern kann, und dass...

redmord 07. Apr 2013

Das musst du zumindest mir etwas genauer erläutern. In dem zweiten Artikel wird meiner...



Anzeige

Stellenmarkt
  1. Württembergische Lebensversicherung AG, Stuttgart
  2. T-Systems International GmbH, Wolfsburg
  3. Deutsche Post DHL Group, Bonn
  4. Hochschule für angewandte Wissenschaften Neu-Ulm, Neu-Ulm


Anzeige
Spiele-Angebote
  1. (-31%) 8,99€
  2. 329,00€
  3. (-15%) 42,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Arms angespielt

    Besser boxen ohne echte Arme

  2. Anschlüsse

    Wi-Fi im Nahverkehr wichtiger als im ICE

  3. NSA-Ausschuss

    SPD empört über "Schweigekartell" der US-Konzerne

  4. Bug Bounty

    Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug

  5. Fifa 17

    Update bringt größere Änderungen in Fifa Ultimate Team

  6. Fab-Ausrüster

    ASML hat sechs Bestellungen für seine neuen EUV-Maschinen

  7. Überbau

    Bundesländer hoffen auf Ende der Telekom-Störmanöver

  8. Mi Mix im Test

    Xiaomis randlose Innovation mit kleinen Makeln

  9. GFX 50S

    Fujifilm bringt spiegellose Mittelformatkamera auf den Markt

  10. Dobrindt

    Strengere Vorschriften für Drohnen- und Modellflugzeug-Flüge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Mir fällt es grade echt schwer...

    Snowi | 13:42

  2. Re: Ich bin betroffen, aber...

    JohnLamox | 13:40

  3. Re: Randlos rockt

    NotAlive | 13:39

  4. Re: Dadurch geht die Welt auch nicht unter

    Der Spatz | 13:38

  5. Im Gegenteil ist es doch eher ein Armutszeugnis...

    itza | 13:37


  1. 14:00

  2. 13:37

  3. 13:20

  4. 13:00

  5. 12:45

  6. 12:30

  7. 12:14

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel