科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
新闻动态
AMI固件源代码及其密钥通过FTP被泄露
发布日期:4/7/2013 12:00:00 AM
文章来源:红黑联盟
 

PC硬件制造商广泛使用的AMI固件源代码及其密钥通过台湾捷波公司的FTP服务器(ftp://fxp.jetway.com.tw/CODE/,看上去已下线)泄露到了互联网上。
    捷波是一家知名的主板和显卡生产厂商,是戴尔公司和惠普公司的硬件供应商。
    研究员Brandon Wilson最早发现捷波的公共FTP服务器(一开始他没有透露捷波的名字)公开了大量敏感数据,包括内部邮件,系统镜像,高分辨率PCB图像,不同版本AMI固件源代码(截至2012年2月,如图,点击放大),以及Ivy Bridge架构的签名密钥。
    另一位研究员指出,攻击者可利用固件源代码和密钥创建恶意的UEFI固件更新,随心所欲远程访问系统,或者是破坏主板使系统无法启动,必须更换主板才能修复。

点击次数:1918
修改日期:4/7/2013 12:00:00 AM
 
友情链接