Abo
  • Services:
Anzeige
UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering
(Bild: AMI)

UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering

UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering
(Bild: AMI)

American Megatrends hat in einer offiziellen Mitteilung die Echtheit des Ende vergangener Woche gefundenen UEFI-Quellcodes samt privatem Schlüssel bestätigt, gibt aber zugleich Entwarnung.

Der UEFI-Quellcode von AMI, der samt privatem Schlüssel auf einem offenen FTP-Server in Taiwan gefunden wurde, ist echt, bestätigte American Megatrends in einer Presseerklärung. Allerdings stammt der Code nicht von AMI direkt, sondern von einem Lizenznehmer. AMI trägt also keine Schuld daran, dass die Daten in falsche Hände gelangt sind.

Anzeige

Bei dem im Archiv enthaltenen privaten Schlüssel handle es sich zudem nur um einen Testschlüssel für Entwickler. AMI rät seinen Kunden, für fertige Produkte die Schlüssel nochmals gegen einen Produktionsschlüssel auszutauschen. Ist der Lizenznehmer diesem Rat gefolgt, sollte der Schlüssel wenig nützlich sein.

Daher gibt AMI Entwarnung. Die gefundenen Daten seien nicht geeignet, um Systeme nahezu unbemerkbar mit Schadsoftware zu infizieren.

Der Sicherheitsforscher Adam Caudill, der den Fund des Quellcodes und Schlüssels durch einen Kollegen publik gemacht hat, hält die Veröffentlichung des Quellcodes dennoch für ein Sicherheitsproblem. Dritte hätten so die Möglichkeit, den Quellcode, der nicht für die Öffentlichkeit bestimmt war, zu untersuchen und so einfacher Sicherheitslücken zu finden.

eye home zur Startseite
Kommentarübersicht
Re: Und wie sieht es mit der Sicherheit aus?
DASPRiD 08. Apr 2013

Ist doch gut, dann werden diese Sicherheitslücken wenigstens gefunden. Besser als...

Re: Nachdem der Quellcode nun öffentlich ist ...
Casandro 08. Apr 2013

Naja, grob die Hälfte von UEFI ist eh Open Source, das ist ungefähr so groß wie der Linux...

Anzeige
Stellenmarkt
  1. SICK STEGMANN GmbH, Donaueschingen
  2. Evangelischer Oberkirchenrat Stuttgart, Stuttgart
  3. Continental AG, Frankfurt
  4. Landeshauptstadt München, München
Anzeige
Hardware-Angebote
  1. (diverse Modelle von MSI, ASUS, ASRock und Gigabyte lagernd)
  2. ab 649,90€
  3. 29,99€ + 5,99€ Versand (günstiger als die schlechtere Nicht-PCGH-Version)
Folgen Sie uns
       
Videos
Elex - Test Elex - Test
Ticker
  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Oculus Rift
Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein
Indiegames
Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob
Elektroauto
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter
Forumsbeiträge »
  1. Kohlendioxid Island hat ein Kraftwerk mit negativen Emissionen

    Re: blödsinn

    bombinho | 16.10. 23:58

  2. KRACK WPA2 ist kaputt, aber nicht gebrochen

    Re: Egal

    Gandalf2210 | 16.10. 23:55

  3. Zusammenlegung So soll das Netz von O2 einmal aussehen

    leider etliche Funklöcher, wenn man mit RE1 bei...

    devman | 16.10. 23:47

  4. Universal Paperclips Mit ein paar Sexdezillionen Büroklammern die Welt erobern

    Re: So sieht das Ende aus

    derJimmy | 16.10. 23:44

  5. Kohlendioxid Island hat ein Kraftwerk mit negativen Emissionen

    Re: Geothermie...

    TC | 16.10. 23:43

Ticker »
  1. Streaming Netflix gewinnt weiter Millionen Neukunden

    23:03

  2. Zusammenlegung So soll das Netz von O2 einmal aussehen

    19:01

  3. Kohlendioxid Island hat ein Kraftwerk mit negativen Emissionen

    18:35

  4. Definitive Edition Veröffentlichung von Age of Empires kurzfristig verschoben

    18:21

  5. Elex im Test Schroffe Schale und postapokalyptischer Kern

    18:04

  6. Raven Ridge HP bringt Convertible mit AMDs Ryzen Mobile

    17:27

  7. Medion E6436 und P10602 Preiswertes Notebook und Tablet bei Aldi Süd

    17:00

  8. Smartphone mit KI Huawei stellt neues Mate 10 Pro für 800 Euro vor

    15:00

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel