Abo
  • Services:
Anzeige
UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering
(Bild: AMI)

UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering

UEFI-Firmware und Private-Key: AMI bestätigt Echtheit, hält Gefahr aber für gering
(Bild: AMI)

American Megatrends hat in einer offiziellen Mitteilung die Echtheit des Ende vergangener Woche gefundenen UEFI-Quellcodes samt privatem Schlüssel bestätigt, gibt aber zugleich Entwarnung.

Der UEFI-Quellcode von AMI, der samt privatem Schlüssel auf einem offenen FTP-Server in Taiwan gefunden wurde, ist echt, bestätigte American Megatrends in einer Presseerklärung. Allerdings stammt der Code nicht von AMI direkt, sondern von einem Lizenznehmer. AMI trägt also keine Schuld daran, dass die Daten in falsche Hände gelangt sind.

Anzeige

Bei dem im Archiv enthaltenen privaten Schlüssel handle es sich zudem nur um einen Testschlüssel für Entwickler. AMI rät seinen Kunden, für fertige Produkte die Schlüssel nochmals gegen einen Produktionsschlüssel auszutauschen. Ist der Lizenznehmer diesem Rat gefolgt, sollte der Schlüssel wenig nützlich sein.

Daher gibt AMI Entwarnung. Die gefundenen Daten seien nicht geeignet, um Systeme nahezu unbemerkbar mit Schadsoftware zu infizieren.

Der Sicherheitsforscher Adam Caudill, der den Fund des Quellcodes und Schlüssels durch einen Kollegen publik gemacht hat, hält die Veröffentlichung des Quellcodes dennoch für ein Sicherheitsproblem. Dritte hätten so die Möglichkeit, den Quellcode, der nicht für die Öffentlichkeit bestimmt war, zu untersuchen und so einfacher Sicherheitslücken zu finden.

eye home zur Startseite
Kommentarübersicht
Re: Und wie sieht es mit der Sicherheit aus?
DASPRiD 08. Apr 2013

Ist doch gut, dann werden diese Sicherheitslücken wenigstens gefunden. Besser als...

Re: Nachdem der Quellcode nun öffentlich ist ...
Casandro 08. Apr 2013

Naja, grob die Hälfte von UEFI ist eh Open Source, das ist ungefähr so groß wie der Linux...

Anzeige
Stellenmarkt
  1. Voith Digital Solutions GmbH, Heidenheim
  2. Bundesinstitut für Risikobewertung, Berlin
  3. heroal - Johann Henkenjohann GmbH & Co. KG, Verl
  4. Ratbacher GmbH, Montabaur
Anzeige
Spiele-Angebote
  1. 109,99€/119,99€ (Vorbesteller-Preisgarantie)
  2. 3,00€
  3. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
Folgen Sie uns
       
Videos
Destiny 2 - Trailer (Gameplay) Destiny 2 - Trailer (Gameplay)
Ticker
  1. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  2. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

  3. Square Enix

    Neustart für das Final Fantasy 7 Remake

  4. Agesa 1006

    Ryzen unterstützt DDR4-4000

  5. Telekom Austria

    Nokia erreicht 850 MBit/s im LTE-Netz

  6. Star Trek Bridge Crew im Test

    Festgetackert im Holodeck

  7. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  8. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  9. Kubic

    Opensuse startet Projekt für Container-Plattform

  10. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Games
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
Wearable
Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller
Build 2017
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API
Forumsbeiträge »
  1. Quantenalgorithmen "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

    Re: Widerlegung wäre schlecht?

    Sharra | 02:58

  2. Agesa 1006 Ryzen unterstützt DDR4-4000

    Double Rank Module?

    Braineh | 02:38

  3. Agesa 1006 Ryzen unterstützt DDR4-4000

    Re: Der Artikel strotzt vor falschen...

    Braineh | 02:34

  4. Quantenalgorithmen "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

    Re: Widerlegen?

    Yeeeeeeeeha | 02:28

  5. Quantenalgorithmen "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

    Re: Zumindest gilt Alchemy als die Mutter der...

    Yeeeeeeeeha | 02:06

Ticker »
  1. Komplett-PC In Nvidias Battleboxen steckt AMDs Ryzen

    18:08

  2. Internet Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

    17:37

  3. Square Enix Neustart für das Final Fantasy 7 Remake

    16:55

  4. Agesa 1006 Ryzen unterstützt DDR4-4000

    16:46

  5. Telekom Austria Nokia erreicht 850 MBit/s im LTE-Netz

    16:06

  6. Star Trek Bridge Crew im Test Festgetackert im Holodeck

    16:00

  7. Quantenalgorithmen "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

    14:21

  8. Astra ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

    13:56

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel