AMI固件源代码和密钥泄露

jopen 12年前

AMI固件源代码和密钥泄露

        PC 硬件制造商广泛使用的 AMI 固件源代码及其密钥通过台湾捷波公司的 FTP 服务器(ftp://fxp.jetway.com.tw/CODE/,看上去已下线)泄露到了互联网上。 捷波是一家知名的主板和显卡生产厂商,是戴尔公司和惠普公司的硬件供应商。研究员 Brandon Wilson 最早发现捷波的公共 FTP 服务器(一开始他没有透露捷波的名字)公开了大量敏感数据,包括内部邮件,系统镜像,高分辨率 PCB 图像,不同版本 AMI 固件源代码(截至 2012 年 2 月,如图,点击放大),以及 Ivy Bridge 架构的签名密钥。另一位研究员指出,攻击者可利用固件源代码和密钥创建恶意的 UEFI 固件更新,随心所欲远程访问系统,或者是破坏主板使系统无法启动,必须更换主板才能修复。

来自: Solidot