UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering
(Bild: AMI)

UEFI-Firmware und Private-Key AMI bestätigt Echtheit, hält Gefahr aber für gering

American Megatrends hat in einer offiziellen Mitteilung die Echtheit des Ende vergangener Woche gefundenen UEFI-Quellcodes samt privatem Schlüssel bestätigt, gibt aber zugleich Entwarnung.

Anzeige

Der UEFI-Quellcode von AMI, der samt privatem Schlüssel auf einem offenen FTP-Server in Taiwan gefunden wurde, ist echt, bestätigte American Megatrends in einer Presseerklärung. Allerdings stammt der Code nicht von AMI direkt, sondern von einem Lizenznehmer. AMI trägt also keine Schuld daran, dass die Daten in falsche Hände gelangt sind.

Bei dem im Archiv enthaltenen privaten Schlüssel handle es sich zudem nur um einen Testschlüssel für Entwickler. AMI rät seinen Kunden, für fertige Produkte die Schlüssel nochmals gegen einen Produktionsschlüssel auszutauschen. Ist der Lizenznehmer diesem Rat gefolgt, sollte der Schlüssel wenig nützlich sein.

Daher gibt AMI Entwarnung. Die gefundenen Daten seien nicht geeignet, um Systeme nahezu unbemerkbar mit Schadsoftware zu infizieren.

Der Sicherheitsforscher Adam Caudill, der den Fund des Quellcodes und Schlüssels durch einen Kollegen publik gemacht hat, hält die Veröffentlichung des Quellcodes dennoch für ein Sicherheitsproblem. Dritte hätten so die Möglichkeit, den Quellcode, der nicht für die Öffentlichkeit bestimmt war, zu untersuchen und so einfacher Sicherheitslücken zu finden.


DASPRiD 08. Apr 2013

Ist doch gut, dann werden diese Sicherheitslücken wenigstens gefunden. Besser als...

Casandro 08. Apr 2013

Naja, grob die Hälfte von UEFI ist eh Open Source, das ist ungefähr so groß wie der Linux...

Kommentieren



Anzeige

  1. Software-Ingenieure (m/w) Junior / Senior
    Pichler Engineering GmbH, München oder Linz (Österreich)
  2. Soft­ware­ent­wickler (m/w)
    AKDB, München
  3. Consultant (m/w) Schwerpunkt Android
    FINARX GmbH, Darmstadt
  4. Consultant / Projektmanager (m/w) Software Lizenzmanagement
    Aspera GmbH, Aachen (teilweise Home-Office)

 

Detailsuche


Spiele-Angebote
  1. NEU: Watch Dogs - Deluxe Digital Edition [PC Download]
    22,97€
  2. NEU: Little Big Planet 3 - Extras Edition (PS4)
    49,97€
  3. GRATIS: Dead Space
    0,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Guardians of Peace

    Nordkorea soll den Sony-Hack befohlen haben

  2. Urteil

    Finger weg vom Handy beim Autofahren

  3. BSI-Sicherheitsbericht

    Hacker beschädigen Hochofen in deutschem Stahlwerk

  4. Innenminister de Maizière

    Jeder kleine Webshop muss sicher sein

  5. Smartwatch

    Pebble unterstützt Android Wear

  6. Sony-Leaks

    MPAA lobbyiert weiter für DNS-Sperren

  7. South Park S18

    Eine sehenswerte Staffel voller IT-Kritik

  8. Wiredtiger

    MongoDB übernimmt schnellen, skalierbaren Datenspeicher

  9. Trinity Desktop R14

    KDE3-Fork integriert neue Software

  10. Automatische Filterfunktion

    Facebook macht dunkle Selfies hell



Haben wir etwas übersehen?

E-Mail an news@golem.de



O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto
  2. Tweak Carplay ohne passendes Auto verwenden
  3. Streckenerkennung Audi-Rennwagen fährt fahrerlos auf dem Hockenheimring

Rock n' Roll Racing (1993): Nachbrenner vom Schneesturm
Rock n' Roll Racing (1993)
Nachbrenner vom Schneesturm
  1. Ultima Underworld (1992) Der revolutionäre Dungeon Simulator
  2. Sid Meier's Colonization (1994) Auf Augenhöhe mit George Washington
  3. Star Wars X-Wing (1993) Flugsimulation mit R2D2 im Nacken

Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

    •  / 
    Zum Artikel