18. April, 2024 13:28

Näin paljon Samsungin uudet S95D QD-OLED-televisiot maksavat
18. April, 2024 12:58

Lounea tarjoaa nyt nopeaa 40 gigabitin valokuitua suoraan kuluttajien huoneistoihin

17. April, 2024 23:07

Britannia tekee siveettömistä kuvamuokkauksista laittomia, ns. deepfake-kuvat kohteena
17. April, 2024 22:44

Tekoäly vie pian enemmän sähköä kuin maailman väkirikkain valtio
17. April, 2024 22:24

EU: Huumeparoni Pablo Escobarin nimeä ei voi rekisteröidä tavaramerkiksi
17. April, 2024 18:48

TCL myy nyt 115-tuumaista televisiota - hinta 30 000 euroa
17. April, 2024 14:36

OnePlus tuo Pad Go -tabletin Eurooppaan - Laite lanseerataan Euroopan markkinoille yhdessä Watch 2 -älykellon erikoisversion kanssa 23.4.
17. April, 2024 8:17

YouTube jatkaa mainosestäjien jahtiaan: estää nyt kolmansien osapuolten sovellusten käytön, jos ne eivät näytä mainoksia
16. April, 2024 21:41

Hupsis: Suomen uusi arvonlisävero hajottaa tietojärjestelmät?
16. April, 2024 19:49

Insta360:n X4 -kameralla saa otettua 360 asteen videota 8K -tarkkuudella
16. April, 2024 16:54

GlobalConnect rakentaa 260 kilometriä valokuitukuitukaapelia Helsingin seudulle datakeskusten tarpeisiin
16. April, 2024 11:21

Pivo-mobiilimaksusovellus poistuu käytöstä tämän vuoden aikana
15. April, 2024 18:54

Ärsyttääkö hitaasti kirjoittava lääkäri tai virkailija? Kansalaisaloite pakottaisi opettelemaan kymmensormijärjestelmän - kannatusilmoituksia kerätään
15. April, 2024 15:55

Blockfest ja OnePlus yhteistyöhön - festivaali on nyt nimeltään Blockfest presented by OnePlus
14. April, 2024 20:07

Firmojen pomot hävisivät: Etätöistä tuli uusi normaali ja yhtiöt eivät enää edes haaveile saavansa ihmisiä toimistoon
12. April, 2024 15:28

Etäkäyttötroijalaiset tekivät paluun Suomen yleisimpien haittaohjelmien listalle

AMI:n UEFI BIOSin lähdekoodi ja varmenne vuosivat nettiin

Teemu Laitila

8. April, 2013 11:42

AMIBIOS-ohjelmistostaan tutun American Megatrendsin UEFI BIOSin lähdekoodi sekä varmenneavain päätyivät yleiseen jakoon avoimen FTP-palvelimen kautta. Avoimen palvelimen epäillään kuuluvan Jetway-nimiselle emolevyvalmistajalle.

Merkittävin tietoturvauhka muodostuu vuotaneesta varmenneavaimesta, joita emolevyvalmistajat käyttävät varmistamaan BIOS-päivityksen aitouden. Vuotaneen varmenneavaimen avulla voitaisiin mahdollisesti luoda muokattuja BIOS-päivityksiä, jotka asentavat tietokoneelle haittaohjelmia niin syvälle, että niiden tunnistaminen ja poistaminen ei onnistu millään perinteisellä menetelmällä. Samalla hyökkäyksellä käytännössä kaikkien eri valmistajien AMI Aptio UEFI BIOS -järjestelmään perustuvat emolevyt olisivat alttiita ongelmille.

AMIBIOSin valmistajan American Megatrendsin mukaan vuoto ei kuitenkaan aiheuta vakavaa haittaa, koska palvelimelta löytynyt varmenneavain oli tarkoitettu pelkästään testikäyttöön. Avaimia käytetään pelkästään sovelluskehityksessä kun taas lopulliset tuotteet julkaistaan ja varmennetaan eri avaimilla, joita ei sisältynyt vuotoon. AMIn mukaan vuodon ei pitäisi aiheuttaa tietoturvaongelmia, jos valmistajat noudattavat normaaleita tietoturvakäytäntöjä.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT