В Сеть «просочились» исходный код и ключ подписи AMI UEFI

Тайваньская компания Jetway, специализирующаяся на выпуске системных плат, допустила «утечку» исходного кода AMI Aptio UEFI BIOS и тестового ключа подписи (signing key), который отвечает за определение подлинности UEFI. Файлы были неосмотрительно выложены кем-то из персонала Jetway в открытый доступ, и их могли загрузить с FTP-сервера все желающие.

AMI Aptio UEFI BIOS используется для управления ресурсами большинства материнских плат Intel LGA1155 и AMD FM2. Потенциально злоумышленники могут воспользоваться оригинальным ключом и строками исходного кода для создания уязвимых прошивок UEFI, которые превратят любую систему в «проходной двор» для вредоносного программного обеспечения. Последним барьером для хакеров в таком случае станет защита серверов с файлами обновления UEFI...

В American Megatrends Inc. (AMI) говорят, что ситуация находится под контролем, поскольку вендорам рекомендовано вносить изменения в ключ подписи перед выпуском серийных моделей материнских плат, а значит, стандартный ключ не имеет почти никакой практической ценности для злоумышленников.

Источник:
TechPowerUp

Еще новости:

В Steam началась масштабная весенняя распродажа

Технология Nvidia DLSS 4 с Multi Frame Generation доступна более чем в сотне игр и приложений

Демоверсия Half-Life 2 RTX выйдет на следующей неделе

Последние обзоры:

Обзор и тестирование беспроводного маршрутизатора ASUS RT-BE92U. Wi-Fi 7 без компромиссов

Обзор и тестирование 27″ монитора Lorgar 27MP1 с матрицей IPS Mini LED

Обзор и тестирование материнской платы MSI MAG B850 Tomahawk Max WIFI для платформы AMD Socket AM5