AMI BIOS v ohrožení, otevřené FTP obsahovalo zdrojový kód
8.4.2013, Jan Vítek, aktualita
Jeden FTP server na Tchaj-wanu jehož obsah byl nějakou dobu volně přístupný, obsahoval mimo jiného materiálu poklad v podobě aktuálního zdrojového kódu UEFI BIOSu AMI Aptio a vedle toho také byl na něm k dispozici unikátní podepisovací klíč,...
Jeden FTP server na Tchaj-wanu jehož obsah byl nějakou dobu volně přístupný, obsahoval mimo jiného materiálu poklad v podobě aktuálního zdrojového kódu UEFI BIOSu AMI Aptio a vedle toho také byl na něm k dispozici unikátní podepisovací klíč, který se využívá pro ověření pravosti aktualizace BIOSu. Proslýchá se, že tento kiks má na svědom společnost Jetway, kvůli níž mohou být ohroženy všechny základní desky, na nichž běží AMI Aptio. To je většina desek se socketem LGA 1155 a také nějaké desky s AMD FM2 a AM3+.
Uživatel se by se tedy mohl dostat k BIOSu, jenž nepochází od výrobce jeho základní desky a ten přesto půjde nainstalovat právě kvůli uniklému klíči a kdyby snad někdo netušil, jakým způsobem UEFI BIOS provádí svou aktualizaci, přihozena byla i dokumentace v PDF.
To může na jednu stranu leckomu pomoci, ale také to samozřejmě znamená hrozbu pro majitele postižených základních desek a počítačů na nich postavených, které by někdo mohl s využitím upraveného BIOSu ovládnout. Je ale samozřejmě nejdříve nutné takový BIOS do počítače dostat. Otázkou také je, zda ten samý klíč nebude možné použít i pro jiné verze BIOSu, což by celou věc jen zhoršilo.
Zdroj: Adam Caudill (blog)
Uživatel se by se tedy mohl dostat k BIOSu, jenž nepochází od výrobce jeho základní desky a ten přesto půjde nainstalovat právě kvůli uniklému klíči a kdyby snad někdo netušil, jakým způsobem UEFI BIOS provádí svou aktualizaci, přihozena byla i dokumentace v PDF.
To může na jednu stranu leckomu pomoci, ale také to samozřejmě znamená hrozbu pro majitele postižených základních desek a počítačů na nich postavených, které by někdo mohl s využitím upraveného BIOSu ovládnout. Je ale samozřejmě nejdříve nutné takový BIOS do počítače dostat. Otázkou také je, zda ten samý klíč nebude možné použít i pro jiné verze BIOSu, což by celou věc jen zhoršilo.
Zdroj: Adam Caudill (blog)
