Abo
  • Services:
Anzeige
UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering
(Bild: AMI)

UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering

UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering
(Bild: AMI)

American Megatrends hat in einer offiziellen Mitteilung die Echtheit des Ende vergangener Woche gefundenen UEFI-Quellcodes samt privatem Schlüssel bestätigt, gibt aber zugleich Entwarnung.

Der UEFI-Quellcode von AMI, der samt privatem Schlüssel auf einem offenen FTP-Server in Taiwan gefunden wurde, ist echt, bestätigte American Megatrends in einer Presseerklärung. Allerdings stammt der Code nicht von AMI direkt, sondern von einem Lizenznehmer. AMI trägt also keine Schuld daran, dass die Daten in falsche Hände gelangt sind.

Anzeige

Bei dem im Archiv enthaltenen privaten Schlüssel handle es sich zudem nur um einen Testschlüssel für Entwickler. AMI rät seinen Kunden, für fertige Produkte die Schlüssel nochmals gegen einen Produktionsschlüssel auszutauschen. Ist der Lizenznehmer diesem Rat gefolgt, sollte der Schlüssel wenig nützlich sein.

Daher gibt AMI Entwarnung. Die gefundenen Daten seien nicht geeignet, um Systeme nahezu unbemerkbar mit Schadsoftware zu infizieren.

Der Sicherheitsforscher Adam Caudill, der den Fund des Quellcodes und Schlüssels durch einen Kollegen publik gemacht hat, hält die Veröffentlichung des Quellcodes dennoch für ein Sicherheitsproblem. Dritte hätten so die Möglichkeit, den Quellcode, der nicht für die Öffentlichkeit bestimmt war, zu untersuchen und so einfacher Sicherheitslücken zu finden.


eye home zur Startseite
DASPRiD 08. Apr 2013

Ist doch gut, dann werden diese Sicherheitslücken wenigstens gefunden. Besser als...

Casandro 08. Apr 2013

Naja, grob die Hälfte von UEFI ist eh Open Source, das ist ungefähr so groß wie der Linux...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. TÜV SÜD Gruppe, Mannheim
  4. Robert Bosch GmbH, Plochingen


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 5,49€

Folgen Sie uns
       


  1. Kartendienst

    Daimler-Entwickler Herrtwich übernimmt Auto-Bereich von Here

  2. Killerspiel-Debatte

    ProSieben Maxx stoppt Übertragungen von Counter-Strike

  3. Mehr Breitband für mich (MBfm)

    Telekom-FTTH kostet über 250.000 Euro

  4. Zuckerbergs Plan geht auf

    Facebook strotzt vor Kraft und Geld

  5. Headlander im Kurztest

    Galaktisches Abenteuer mit Köpfchen

  6. Industrie- und Handelskammern

    1&1 Versatel bekommt Großauftrag für Glasfaser

  7. Chakracore

    Javascript-Engine von Edge-Browser läuft auf OS X und Linux

  8. Kinderroboter Myon

    Einauge lernt, Einauge hat Körper

  9. Passwort Manager

    Lastpass behebt kritische Lücke

  10. Fest angestellt

    Wie viele Informatiker es in Deutschland gibt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

Pokémon Go im Test: Hype in der Großstadt, Flaute auf dem Land
Pokémon Go im Test
Hype in der Großstadt, Flaute auf dem Land
  1. Nintendo Gewinn steigt durch Pokémon Go kaum an
  2. Pokémon Go Monsterjagd im Heimatland
  3. Pokémon Go Verbraucherschützer reichen Abmahnung gegen Niantic ein

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

  1. Ich bin beeindruckt

    Ovaron | 16:27

  2. Re: Der Attentäter aß leidenschaftlich Brot

    quineloe | 16:26

  3. Re: Die heftigste Story auf der jacobappelbaum...

    Eheran | 16:26

  4. Re: Typische LKW-Optik

    pierrot | 16:25

  5. Re: Fußball verbieten

    burzum | 16:23


  1. 15:58

  2. 15:42

  3. 15:31

  4. 14:42

  5. 14:00

  6. 12:37

  7. 12:29

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel