UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering
(Bild: AMI)

UEFI-Firmware und Private-Key AMI bestätigt Echtheit, hält Gefahr aber für gering

American Megatrends hat in einer offiziellen Mitteilung die Echtheit des Ende vergangener Woche gefundenen UEFI-Quellcodes samt privatem Schlüssel bestätigt, gibt aber zugleich Entwarnung.

Anzeige

Der UEFI-Quellcode von AMI, der samt privatem Schlüssel auf einem offenen FTP-Server in Taiwan gefunden wurde, ist echt, bestätigte American Megatrends in einer Presseerklärung. Allerdings stammt der Code nicht von AMI direkt, sondern von einem Lizenznehmer. AMI trägt also keine Schuld daran, dass die Daten in falsche Hände gelangt sind.

Bei dem im Archiv enthaltenen privaten Schlüssel handle es sich zudem nur um einen Testschlüssel für Entwickler. AMI rät seinen Kunden, für fertige Produkte die Schlüssel nochmals gegen einen Produktionsschlüssel auszutauschen. Ist der Lizenznehmer diesem Rat gefolgt, sollte der Schlüssel wenig nützlich sein.

Daher gibt AMI Entwarnung. Die gefundenen Daten seien nicht geeignet, um Systeme nahezu unbemerkbar mit Schadsoftware zu infizieren.

Der Sicherheitsforscher Adam Caudill, der den Fund des Quellcodes und Schlüssels durch einen Kollegen publik gemacht hat, hält die Veröffentlichung des Quellcodes dennoch für ein Sicherheitsproblem. Dritte hätten so die Möglichkeit, den Quellcode, der nicht für die Öffentlichkeit bestimmt war, zu untersuchen und so einfacher Sicherheitslücken zu finden.


DASPRiD 08. Apr 2013

Ist doch gut, dann werden diese Sicherheitslücken wenigstens gefunden. Besser als...

Casandro 08. Apr 2013

Naja, grob die Hälfte von UEFI ist eh Open Source, das ist ungefähr so groß wie der Linux...

Kommentieren



Anzeige

  1. Doktorand (m/w) Industrie 4.0
    Robert Bosch GmbH, Schwieberdingen
  2. Firmware- / Hardwareentwickler (m/w)
    FRAKO Kondensatoren- und Anlagenbau GmbH, Teningen bei Freiburg
  3. Senior Softwareentwickler (m/w)
    SONIMA GmbH, Göllheim
  4. Datenbank Administrator DB2 (m/w)
    Sparda-Datenverarbeitung eG, Nürnberg

 

Detailsuche


Folgen Sie uns
       


  1. Bundesgerichtshof

    Ärzte müssen Bewertungen im Internet dulden

  2. Apt

    Buffer Overflow in Debians Paketmanagement

  3. Impera i10G

    Allview stellt neues Windows-Tablet für 280 Euro vor

  4. Payment Blocking

    Bundesländer verbieten über 100 Glücksspielseiten

  5. 125 Jahre Nintendo

    Zum Geburtstag mehr Mut

  6. Android

    Google Now zeigt jetzt günstigere Flüge an

  7. Abstimmung

    Streiks bei Amazon auf drei Tage verlängert

  8. Eemshaven

    Google baut riesiges Rechenzentrum in Europa

  9. Neue Android-Version

    Google-Entwickler diskutieren bereits über Android M

  10. Dead Man Zone

    Totmannschalter im Darkweb



Haben wir etwas übersehen?

E-Mail an news@golem.de



Onlinebestellung: Media Markt eröffnet ersten Drive-in
Onlinebestellung
Media Markt eröffnet ersten Drive-in
  1. Preisvergleich Ergebnisse in Preissuchmaschinen nicht zuverlässig
  2. Prepaid Media Markt und Saturn starten eigenen Mobilfunktarif

DDR-Hackerfilm Zwei schräge Vögel: Mit Erotik und Kybernetik ins perfekte Chaos
DDR-Hackerfilm Zwei schräge Vögel
Mit Erotik und Kybernetik ins perfekte Chaos
  1. Miraisens Virtuelle Objekte werden ertastbar
  2. Autodesk Pteromys konstruiert Papiergleiter am Computer

Rezension What If: Ein Highlight der Nerdkultur vom XKCD-Autor
Rezension What If
Ein Highlight der Nerdkultur vom XKCD-Autor
  1. Physik Zeitreisen ohne Paradoxon
  2. Transistoren Rechnen nach dem Schmetterlingsflügel-Prinzip
  3. MIT-Algorithmus Wie rotiert Schrott in Schwerelosigkeit?

    •  / 
    Zum Artikel