AMI: Sourcecode von UEFI-Firmware samt privatem Schlüssel im Netz

Der Sicherheitsforscher Adam Caudill ist über einen offenen FTP-Server in Taiwan gestolpert, der neben diversen privaten Daten auch den Quellcode von UEFI-Firmware von American Megatrends samt dem privaten Schlüssel zum Signieren enthalten hat.

5. April 2013 um 18:09 Uhr / Jens Ihlenfeld

73 Kommentare News folgen (öffnet im neuen Fenster)

UEFI-Sourcecode von AMI im Netz (Bild: Adam Caudill) — UEFI-Sourcecode von AMI im Netz Bild: Adam Caudill

Unter der Überschrift "Security Done Wrong" berichtet der Sicherheitsforscher Adam Caudill(öffnet im neuen Fenster) über einen Zufallsfund im Netz: Es handelt sich um einen offenen FTP-Server in Taiwan, auf dem er in einem 'Ivy Bridge' benannten Archiv verschiedene Versionen einer AMI-Firmware fand, zusammen mit dem privaten Schlüssel zum Signieren dieser Firmware.

Mit Hilfe des Firmware-Quellcodes und des privaten Schlüssels sei es für Dritte recht einfach, UEFI-Updates mit Schadroutinen zu erstellen, die sich auf Systemen mit der Originalfirmware korrekt installieren ließen. Da Nutzer eher selten UEFI-Firmware aktualisierten, so Caudill, sei damit zu rechnen, dass die Sicherheitslücke längere Zeit offen bleibe. Entdecken lasse sich solche Schadsoftware kaum.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referatsleitung Operative IT-Planung und -Steuerung (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

IT-Inhouse Consultant Supply Chain Management / Materialdisposition (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

Data Analyst - Customer Interactions (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)

Werkstudent*in im Bereich Kommunikation (m/w/d) Klaus Tschira Stiftung gGmbH, Heidelberg (öffnet im neuen Fenster)

Senior Consultant (m/w/d) - Supply Chain & Einkauf valantic Supply Chain & Procurement Consulting GmbH, Düsseldorf (öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) 2026 PIN AG, Berlin (öffnet im neuen Fenster)

Werkstudent/-in Datenanalyse (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Der Firmware-Code sei zudem recht aktuell, im Kopf tauche ein Copyright-Hinweis aus dem Jahr 2012 auf. Caudill geht davon aus, dass der Code aus dem Februar stammt.

Caudill hat den Hersteller und den Betreiber des FTP-Servers informiert. Den Namen des Herstellers und die Adresse des FTP-Servers will er nicht nennen.

Zur Startseite 73 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

American Megatrends verkauft RAID-Geschäft an LSI Logic

Transaktion soll Ende Juni 2001 abgeschlossen werden. Der Speicherspezialist American Megatrends, der den meisten als BIOS-Hersteller AMI untergekommen sein dürfte, und LSI Logic haben sich über den Verkauf der RAID-Sparte von American Megatrends verständigt. Dazu gehören die entsprechenden Patente von AMI wie auch die 200-köpfige Belegschaft des Bereichs.

Relevante Themen