Тайваньская компания Jetway, специализирующаяся на выпуске системных плат, допустила «утечку» исходного кода AMI Aptio UEFI BIOS и тестового ключа подписи (signing key), который отвечает за определение подлинности UEFI. Файлы были неосмотрительно выложены кем-то из персонала Jetway в открытый доступ, и их могли загрузить с FTP-сервера все желающие.

AMI Aptio UEFI BIOS - исходный код

AMI Aptio UEFI BIOS используется для управления ресурсами большинства материнских плат Intel LGA1155 и AMD FM2. Потенциально злоумышленники могут воспользоваться оригинальным ключом и строками исходного кода для создания уязвимых прошивок UEFI, которые превратят любую систему в «проходной двор» для вредоносного программного обеспечения. Последним барьером для хакеров в таком случае станет защита серверов с файлами обновления UEFI...

В American Megatrends Inc. (AMI) говорят, что ситуация находится под контролем, поскольку вендорам рекомендовано вносить изменения в ключ подписи перед выпуском серийных моделей материнских плат, а значит, стандартный ключ не имеет почти никакой практической ценности для злоумышленников.


Источник:
TechPowerUp