UEFI-Firmware und Private-Key AMI bestätigt Echtheit, hält Gefahr aber für gering

American Megatrends hat in einer offiziellen Mitteilung die Echtheit des Ende vergangener Woche gefundenen UEFI-Quellcodes samt privatem Schlüssel bestätigt, gibt aber zugleich Entwarnung.

Anzeige

Der UEFI-Quellcode von AMI, der samt privatem Schlüssel auf einem offenen FTP-Server in Taiwan gefunden wurde, ist echt, bestätigte American Megatrends in einer Presseerklärung. Allerdings stammt der Code nicht von AMI direkt, sondern von einem Lizenznehmer. AMI trägt also keine Schuld daran, dass die Daten in falsche Hände gelangt sind.

Bei dem im Archiv enthaltenen privaten Schlüssel handle es sich zudem nur um einen Testschlüssel für Entwickler. AMI rät seinen Kunden, für fertige Produkte die Schlüssel nochmals gegen einen Produktionsschlüssel auszutauschen. Ist der Lizenznehmer diesem Rat gefolgt, sollte der Schlüssel wenig nützlich sein.

Daher gibt AMI Entwarnung. Die gefundenen Daten seien nicht geeignet, um Systeme nahezu unbemerkbar mit Schadsoftware zu infizieren.

Der Sicherheitsforscher Adam Caudill, der den Fund des Quellcodes und Schlüssels durch einen Kollegen publik gemacht hat, hält die Veröffentlichung des Quellcodes dennoch für ein Sicherheitsproblem. Dritte hätten so die Möglichkeit, den Quellcode, der nicht für die Öffentlichkeit bestimmt war, zu untersuchen und so einfacher Sicherheitslücken zu finden.


DASPRiD 08. Apr 2013

Ist doch gut, dann werden diese Sicherheitslücken wenigstens gefunden. Besser als...

Casandro 08. Apr 2013

Naja, grob die Hälfte von UEFI ist eh Open Source, das ist ungefähr so groß wie der Linux...

Kommentieren



Anzeige

  1. IT-Quality Consultant (m/w)
    gempex GmbH, Mannheim
  2. SAP Basis Administrator (m/w)
    WSW Software GmbH, Krailling (bei München)
  3. SOC Security Analyst (m/w) in IT Security Services
    Allianz Managed Operations & Services SE, München
  4. Remote Services & Servicetoolmanager (m/w)
    über ANJA KISSLING PERSONALBERATUNG, Region Zollernalb

 

Detailsuche


Folgen Sie uns
       


  1. Maynard

    Wayland-Shell für den Raspberry Pi

  2. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  3. Startup Uber

    Privater Taxidienst Uberpop verboten

  4. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  5. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  6. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  7. Vorratsdatenspeicherung

    Totgesagte speichern länger

  8. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015

  9. Bitcoin-Börse

    Mtgox soll verkauft oder aufgelöst werden

  10. Samsung

    Topsmartphone mit Tizen kommt im Sommer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

Videospiele: Inkompetenz macht Spieler wütend
Videospiele
Inkompetenz macht Spieler wütend

Gegner von Videospielen behaupten gerne, gewalttätige Spiele machten aggressiv. Eine Studie aber besagt: Nicht nur der Inhalt, sondern auch die Spielmechanik ist schuld.


    •  / 
    Zum Artikel