Ключи UEFI для AMI-BIOS утекли в сеть

Это должно было случиться рано или поздно. Тайваньский производитель JetWay случайно выложил на FTP-сайте исходный код AMI-BIOS, ключи подписи UEFI и много другой информации, которая явно не предназначалась для широкой публики.

Утечка ключей шифрования

Почти целые сутки доступ ко всем этим файлам был возможен с логином и паролем ftp:ftp. Об утечке информации сообщил специалист по ИТ-безопасности Брэндон Уилсон в блоге своего друга.

Ключи подписи UEFI можно использовать для установки любого дистрибутива Linux

Чужие ключи подписи UEFI можно использовать для подписи любого загрузчика, в том числе произвольного Linux-дистрибутива. Этот случай наглядно показывает, что внедрение цифровой подписи на самом деле имеет мало смысла с точки зрения информационной безопасности, если ключи настолько просто можно достать. Разработчики могут купить их за 99 долларов, а мошенники — перекупить или украсть. Главное, что пользователь теперь и сам может подписать любую ОС, какую хочет установить на свой компьютер.

Отзыв ключа

Правда, когда об утечке становится всем известно, производитель может обновить UEFI-прошивку, так что старый ключ перестанет действовать.

Открытый доступ

Сейчас пароли к FTP-серверу поменяли, но поздно: информация уже ушла в открытый доступ: magnet:?xt=urn:btih:bd8b50ebfc73b4f0ea53bda4f7f6a1861b1eb19c&dn=leaked%5Fbios

Компания AMI сейчас готовит пресс-релиз с объяснением произошедшего.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
7
Intercessio

UEFI предназначен только для того, чтобы не дать пользователям возможность поставить на комп иные, кроме винды, системы. А безопасность пользователя МС не очень и волнует.
В крайнем случае скажут "обратитесь к вашему системному администратору".

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
8

>> Правда, когда об утечке становится всем известно, производитель может обновить UEFI-прошивку, так что старый ключ перестанет действовать.

А не перестанут ли в таком случае работать все те винды, подписанные старым ключом?

Ваша оценка: Нет
a

Плачу о Билле Г. также как и плачу о Стиве Д. Это мэтры, под руководством которых были созданы такие разные, но тем не менее удобные структуры и операционки.
Теперь Билл простой пенсионер с пакетом акций. 7- это последняя система при его участии. Рулят теперь бюрократы, которые код не нюхали, а прибыль очень даже умеют считать. От этого и 8-10 мёртворождённые, и бедная NOKIA незаслуженно пострадавшая. Ну, то ли ещё будет.
Сейчас скажу гадость: хочу войны; война это стресс для цивилизации который приводит к самым надёжным системам. Кибербанка начитались-насмотрелись как и я? Вернёмся же к BBS и DOS, братия! А нынче что-то пид*** нахлебников от IT многовато.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.