UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering
(Bild: AMI)

UEFI-Firmware und Private-Key AMI bestätigt Echtheit, hält Gefahr aber für gering

American Megatrends hat in einer offiziellen Mitteilung die Echtheit des Ende vergangener Woche gefundenen UEFI-Quellcodes samt privatem Schlüssel bestätigt, gibt aber zugleich Entwarnung.

Anzeige

Der UEFI-Quellcode von AMI, der samt privatem Schlüssel auf einem offenen FTP-Server in Taiwan gefunden wurde, ist echt, bestätigte American Megatrends in einer Presseerklärung. Allerdings stammt der Code nicht von AMI direkt, sondern von einem Lizenznehmer. AMI trägt also keine Schuld daran, dass die Daten in falsche Hände gelangt sind.

Bei dem im Archiv enthaltenen privaten Schlüssel handle es sich zudem nur um einen Testschlüssel für Entwickler. AMI rät seinen Kunden, für fertige Produkte die Schlüssel nochmals gegen einen Produktionsschlüssel auszutauschen. Ist der Lizenznehmer diesem Rat gefolgt, sollte der Schlüssel wenig nützlich sein.

Daher gibt AMI Entwarnung. Die gefundenen Daten seien nicht geeignet, um Systeme nahezu unbemerkbar mit Schadsoftware zu infizieren.

Der Sicherheitsforscher Adam Caudill, der den Fund des Quellcodes und Schlüssels durch einen Kollegen publik gemacht hat, hält die Veröffentlichung des Quellcodes dennoch für ein Sicherheitsproblem. Dritte hätten so die Möglichkeit, den Quellcode, der nicht für die Öffentlichkeit bestimmt war, zu untersuchen und so einfacher Sicherheitslücken zu finden.


DASPRiD 08. Apr 2013

Ist doch gut, dann werden diese Sicherheitslücken wenigstens gefunden. Besser als...

Casandro 08. Apr 2013

Naja, grob die Hälfte von UEFI ist eh Open Source, das ist ungefähr so groß wie der Linux...

Kommentieren



Anzeige

  1. Anwendungsadministrator/IT-L- eiter (m/w)
    Wwe. Th. Hövelmann GmbH & Co. KG, Rees
  2. Web-Entwickler (m/w) mit Schwerpunkt PHP
    LLG Media GmbH, Bonn
  3. Gruppenleiter (m/w) für Software-Qualitätsmanagement
    TRUMPF GmbH + Co. KG, Ditzingen bei Stuttgart
  4. Ingenieur (m/w) Informationstechnik
    Netze BW GmbH, Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Hoverboard

    Schweben wie Marty McFly

  2. Nepton 120XL und 240M

    Cooler Master macht Wasserkühlungen leiser

  3. Deutsche Telekom

    Umstellung auf VoIP oder Kündigung erst ab 2017

  4. HTC

    Desire 820 Mini mit Quad-Core-Prozessor und 5-Zoll-Display

  5. Merkel auf IT-Gipfel

    Netzneutralität wird erst im Glasfasernetz wichtig

  6. Elektromobilität

    Die Chipkarte für die Ladesäule

  7. Next Century Cities

    32 US-Städte wollen Glasfaserausbau selbst machen

  8. Azure-Server

    Microsoft und Dell bringen Cloud in a Box

  9. GNU

    Emacs 24.4 mit integriertem Browser

  10. IT-Gipfel 2014

    De Maizière nennt De-Mail "nicht ganz zufriedenstellend"



Haben wir etwas übersehen?

E-Mail an news@golem.de



Legale Streaming-Anbieter im Test: Netflix allein macht auch nicht glücklich
Legale Streaming-Anbieter im Test
Netflix allein macht auch nicht glücklich
  1. Netflix-Statistik Die Schweiz streamt am schnellsten
  2. Deutsche Telekom Entertain ab dem 14. Oktober mit Netflix
  3. HTML5-Videostreaming Netflix bietet volle Linux-Unterstützung

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

Workshop: Amazons Fire TV wird zur Multimedia-Zentrale
Workshop
Amazons Fire TV wird zur Multimedia-Zentrale
  1. Netflix Netflix-App für Fire TV "noch diesen Monat"
  2. Amazon Netflix mit Trick auf dem Fire TV nutzen
  3. Streaming-Box Netflix noch im Herbst für Amazons Fire TV

    •  / 
    Zum Artikel