新闻动态
AMI固件源代码及其密钥通过FTP被泄露
发布日期:2013/4/7
文章来源:红黑联盟
 

PC硬件制造商广泛使用的AMI固件源代码及其密钥通过台湾捷波公司的FTP服务器(ftp://fxp.jetway.com.tw/CODE/,看上去已下线)泄露到了互联网上。
    捷波是一家知名的主板和显卡生产厂商,是戴尔公司和惠普公司的硬件供应商。
    研究员Brandon Wilson最早发现捷波的公共FTP服务器(一开始他没有透露捷波的名字)公开了大量敏感数据,包括内部邮件,系统镜像,高分辨率PCB图像,不同版本AMI固件源代码(截至2012年2月,如图,点击放大),以及Ivy Bridge架构的签名密钥。
    另一位研究员指出,攻击者可利用固件源代码和密钥创建恶意的UEFI固件更新,随心所欲远程访问系统,或者是破坏主板使系统无法启动,必须更换主板才能修复。

点击次数:1820
修改日期:2013/4/7