UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering
(Bild: AMI)

UEFI-Firmware und Private-Key AMI bestätigt Echtheit, hält Gefahr aber für gering

American Megatrends hat in einer offiziellen Mitteilung die Echtheit des Ende vergangener Woche gefundenen UEFI-Quellcodes samt privatem Schlüssel bestätigt, gibt aber zugleich Entwarnung.

Anzeige

Der UEFI-Quellcode von AMI, der samt privatem Schlüssel auf einem offenen FTP-Server in Taiwan gefunden wurde, ist echt, bestätigte American Megatrends in einer Presseerklärung. Allerdings stammt der Code nicht von AMI direkt, sondern von einem Lizenznehmer. AMI trägt also keine Schuld daran, dass die Daten in falsche Hände gelangt sind.

Bei dem im Archiv enthaltenen privaten Schlüssel handle es sich zudem nur um einen Testschlüssel für Entwickler. AMI rät seinen Kunden, für fertige Produkte die Schlüssel nochmals gegen einen Produktionsschlüssel auszutauschen. Ist der Lizenznehmer diesem Rat gefolgt, sollte der Schlüssel wenig nützlich sein.

Daher gibt AMI Entwarnung. Die gefundenen Daten seien nicht geeignet, um Systeme nahezu unbemerkbar mit Schadsoftware zu infizieren.

Der Sicherheitsforscher Adam Caudill, der den Fund des Quellcodes und Schlüssels durch einen Kollegen publik gemacht hat, hält die Veröffentlichung des Quellcodes dennoch für ein Sicherheitsproblem. Dritte hätten so die Möglichkeit, den Quellcode, der nicht für die Öffentlichkeit bestimmt war, zu untersuchen und so einfacher Sicherheitslücken zu finden.


DASPRiD 08. Apr 2013

Ist doch gut, dann werden diese Sicherheitslücken wenigstens gefunden. Besser als...

Casandro 08. Apr 2013

Naja, grob die Hälfte von UEFI ist eh Open Source, das ist ungefähr so groß wie der Linux...

Kommentieren



Anzeige

  1. Junior Java Web Consultants (m/w)
    metafinanz, München und Stuttgart
  2. Informatiker/in Schwerpunkt SAP Applikationen
    Lechwerke AG, Augsburg
  3. Wirtschaftsinformatiker ERP / Schwerpunkt Supply Chain (m/w)
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)
  4. In-House Consultant Digitalisierung (m/w)
    über GKM-recruitment AG, München

 

Detailsuche


Folgen Sie uns
       


  1. Darkfield VR

    Kickstart für Dogfights mit Oculus Rift

  2. Neue Red-Tarife

    Vodafone bucht Datenvolumen automatisch nach

  3. Freies Betriebssystem

    FreeBSD-Kernel könnte in Debian Jessie entfallen

  4. Kontonummerncheck

    Netflix akzeptiert Kunden einiger Sparkassen nicht

  5. Mittelerde Mordors Schatten

    6 GByte VRAM für scharfe Ultra-Texturen notwendig

  6. Ressl

    LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

  7. Ausgründung

    Ebay und Paypal trennen sich

  8. OS X

    Apple liefert Patch für Shellshock

  9. Elektromagnetik

    Der Dietrich für den Dieb von heute

  10. O2 Car Connection

    Autodaten auf das Smartphone funken



Haben wir etwas übersehen?

E-Mail an news@golem.de



Trainingscamp NSA: Ex-Spione gründen High-Tech-Startups
Trainingscamp NSA
Ex-Spione gründen High-Tech-Startups
  1. Vorratsdatenspeicherung NSA darf weiter Telefondaten von US-Bürgern sammeln
  2. Prism-Programm US-Regierung drohte Yahoo mit täglich 250.000 Dollar Strafe
  3. NSA-Ausschuss Grüne "frustriert und deprimiert" über Schwärzung von Akten

Filmkritik Who Am I: Ritalin statt Mate
Filmkritik Who Am I
Ritalin statt Mate
  1. NSA-Affäre Staatsanwaltschaft ermittelt nach Cyberangriff auf Stellar
  2. Treasure Map Wie die NSA das Netz kartographiert
  3. Geheimdienste Wie ein Riesenkrake ins Weltall kam

Test Forza Horizon 2: Verregnete Rundfahrt mit Ferien-Flair
Test Forza Horizon 2
Verregnete Rundfahrt mit Ferien-Flair
  1. Forza Horizon 2 Keine Wettereffekte und kleinere Welt auf der Xbox 360
  2. Microsoft Tomb Raider wird Xbox-exklusiv
  3. Microsoft Verkaufszahlen der Xbox One verdoppelt

    •  / 
    Zum Artikel