AMI:n UEFI BIOSin lähdekoodi ja varmenne vuosivat nettiin

Kirjoittaja Teemu Laitila,

AMI:n UEFI BIOSin lähdekoodi ja varmenne vuosivat nettiin
AMIBIOS-ohjelmistostaan tutun American Megatrendsin UEFI BIOSin lähdekoodi sekä varmenneavain päätyivät yleiseen jakoon avoimen FTP-palvelimen kautta. Avoimen palvelimen epäillään kuuluvan Jetway-nimiselle emolevyvalmistajalle.

Merkittävin tietoturvauhka muodostuu vuotaneesta varmenneavaimesta, joita emolevyvalmistajat käyttävät varmistamaan BIOS-päivityksen aitouden. Vuotaneen varmenneavaimen avulla voitaisiin mahdollisesti luoda muokattuja BIOS-päivityksiä, jotka asentavat tietokoneelle haittaohjelmia niin syvälle, että niiden tunnistaminen ja poistaminen ei onnistu millään perinteisellä menetelmällä. Samalla hyökkäyksellä käytännössä kaikkien eri valmistajien AMI Aptio UEFI BIOS -järjestelmään perustuvat emolevyt olisivat alttiita ongelmille.

AMIBIOSin valmistajan American Megatrendsin mukaan vuoto ei kuitenkaan aiheuta vakavaa haittaa, koska palvelimelta löytynyt varmenneavain oli tarkoitettu pelkästään testikäyttöön. Avaimia käytetään pelkästään sovelluskehityksessä kun taas lopulliset tuotteet julkaistaan ja varmennetaan eri avaimilla, joita ei sisältynyt vuotoon. AMIn mukaan vuodon ei pitäisi aiheuttaa tietoturvaongelmia, jos valmistajat noudattavat normaaleita tietoturvakäytäntöjä.

Kommentoi uutista