UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering

American Megatrends hat in einer offiziellen Mitteilung die Echtheit des Ende vergangener Woche gefundenen UEFI-Quellcodes samt privatem Schlüssel bestätigt, gibt aber zugleich Entwarnung.

Artikel veröffentlicht am ,
UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering
(Bild: AMI)

Der UEFI-Quellcode von AMI, der samt privatem Schlüssel auf einem offenen FTP-Server in Taiwan gefunden wurde, ist echt, bestätigte American Megatrends in einer Presseerklärung. Allerdings stammt der Code nicht von AMI direkt, sondern von einem Lizenznehmer. AMI trägt also keine Schuld daran, dass die Daten in falsche Hände gelangt sind.

Stellenmarkt
  1. Teamleitung IT-Koordination und Daten Management (m/w/d)
    WSW Energie & Wasser AG, Wuppertal
  2. Product Owner (m/w/d)
    Hays AG, Nürnberg
Detailsuche

Bei dem im Archiv enthaltenen privaten Schlüssel handle es sich zudem nur um einen Testschlüssel für Entwickler. AMI rät seinen Kunden, für fertige Produkte die Schlüssel nochmals gegen einen Produktionsschlüssel auszutauschen. Ist der Lizenznehmer diesem Rat gefolgt, sollte der Schlüssel wenig nützlich sein.

Daher gibt AMI Entwarnung. Die gefundenen Daten seien nicht geeignet, um Systeme nahezu unbemerkbar mit Schadsoftware zu infizieren.

Der Sicherheitsforscher Adam Caudill, der den Fund des Quellcodes und Schlüssels durch einen Kollegen publik gemacht hat, hält die Veröffentlichung des Quellcodes dennoch für ein Sicherheitsproblem. Dritte hätten so die Möglichkeit, den Quellcode, der nicht für die Öffentlichkeit bestimmt war, zu untersuchen und so einfacher Sicherheitslücken zu finden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Aus 10 nm wird "Intel 7"

Intel orientiert sich vorerst an TSMC, will aber dank RibbonFets und PowerVias ab 2025 führend bei der Halbleiterfertigung sein.
Ein Bericht von Marc Sauter

Halbleiterfertigung: Aus 10 nm wird Intel 7
Artikel
  1. Elektroauto: Tesla überrascht mit großem Gewinnsprung
    Elektroauto
    Tesla überrascht mit großem Gewinnsprung

    Tesla hat im 2. Quartal 2021 sowohl die Umsatz- als auch die Gewinnerwartungen deutlich übertrumpfen können.

  2. Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
    Form Energy
    Eisen-Luft-Akku soll Energiespeicherprobleme lösen

    Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Brickit ausprobiert: Lego scannen einfach gemacht?
    Brickit ausprobiert
    Lego scannen einfach gemacht?

    Mit Kamera und Bilderkennung kann Brickit Lego digital einscannen. Das ist es aber nicht, was die App so praktisch macht.
    Ein Hands-on von Oliver Nickel

DASPRiD 08. Apr 2013

Ist doch gut, dann werden diese Sicherheitslücken wenigstens gefunden. Besser als...

Casandro 08. Apr 2013

Naja, grob die Hälfte von UEFI ist eh Open Source, das ist ungefähr so groß wie der Linux...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional Amazon-Exklusives günstiger • Samsung G7 27" QLED Curved WQHD 240Hz 459€ • Kingston Fury 32GB Kit 3200MHz 149,90€ • 3 für 2 & Sony-TV-Aktion bei MM • New World vorbestellbar ab 39,99€ • Alternate (u. a. Deepcool RGB LED-Streifen 10,99€) • Apple Days [Werbung]
    •  /