UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering
(Bild: AMI)

UEFI-Firmware und Private-Key AMI bestätigt Echtheit, hält Gefahr aber für gering

American Megatrends hat in einer offiziellen Mitteilung die Echtheit des Ende vergangener Woche gefundenen UEFI-Quellcodes samt privatem Schlüssel bestätigt, gibt aber zugleich Entwarnung.

Anzeige

Der UEFI-Quellcode von AMI, der samt privatem Schlüssel auf einem offenen FTP-Server in Taiwan gefunden wurde, ist echt, bestätigte American Megatrends in einer Presseerklärung. Allerdings stammt der Code nicht von AMI direkt, sondern von einem Lizenznehmer. AMI trägt also keine Schuld daran, dass die Daten in falsche Hände gelangt sind.

Bei dem im Archiv enthaltenen privaten Schlüssel handle es sich zudem nur um einen Testschlüssel für Entwickler. AMI rät seinen Kunden, für fertige Produkte die Schlüssel nochmals gegen einen Produktionsschlüssel auszutauschen. Ist der Lizenznehmer diesem Rat gefolgt, sollte der Schlüssel wenig nützlich sein.

Daher gibt AMI Entwarnung. Die gefundenen Daten seien nicht geeignet, um Systeme nahezu unbemerkbar mit Schadsoftware zu infizieren.

Der Sicherheitsforscher Adam Caudill, der den Fund des Quellcodes und Schlüssels durch einen Kollegen publik gemacht hat, hält die Veröffentlichung des Quellcodes dennoch für ein Sicherheitsproblem. Dritte hätten so die Möglichkeit, den Quellcode, der nicht für die Öffentlichkeit bestimmt war, zu untersuchen und so einfacher Sicherheitslücken zu finden.


DASPRiD 08. Apr 2013

Ist doch gut, dann werden diese Sicherheitslücken wenigstens gefunden. Besser als...

Casandro 08. Apr 2013

Naja, grob die Hälfte von UEFI ist eh Open Source, das ist ungefähr so groß wie der Linux...

Kommentieren



Anzeige

  1. Web-Entwickler (m/w)
    PROJECT PI Immobilien AG, Nürnberg
  2. Softwareentwickler GUI, HMI (m/w)
    GS Elektromedizinische Geräte G. Stemple GmbH, Kaufering (Raum München)
  3. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter am Lehrstuhl für Wirtschaftsinformatik
    Universität Passau, Passau
  4. Direktor (m/w) Collaboration und Web Technologien
    BIOTRONIK SE & Co. KG, Berlin

 

Detailsuche


Folgen Sie uns
       


  1. Verbraucherzentrale

    Auf Schreiben wegen Rundfunkbeitrag reagieren

  2. Filmstreaming

    Erste Preise für Netflix Deutschland sichtbar

  3. Alone in the Dark

    Atari setzt auf doppelten Horror

  4. LMDE

    Linux Mint wechselt zu Debian Stable neben Ubuntu

  5. Preisvergleich

    Ergebnisse in Preissuchmaschinen nicht zuverlässig

  6. Akoya P2213T

    Medion stellt Windows-Convertible für 400 Euro vor

  7. Hacker

    Lizard Squad offenbar verhaftet

  8. Lennart Poettering

    Systemd und Btrfs statt Linux-Distributionen mit Paketen

  9. Dircrypt

    Ransomware liefert Schlüssel mit

  10. Wegen Computerabstürzen

    Nasa will Speicher eines Marsroboters neu formatieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows on Devices: Großes Betriebssystem auf kleinem Rechner
Windows on Devices
Großes Betriebssystem auf kleinem Rechner
  1. Entwicklerboard Microsoft verteilt kostenloses Windows für Intels Galileo
  2. Intel Galileo Generation 2 im August
  3. Intel Galileo Gen 2 Verbesserte Version für die Maker-Szene

Test Bioshock für iOS: Unterwasserstadt für die Hosentasche
Test Bioshock für iOS
Unterwasserstadt für die Hosentasche
  1. Unter Wasser Bioshock auf iOS-Geräten

Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

    •  / 
    Zum Artikel