Auf einem öffentlich zugänglichen FTP Server befand sich der Source Code zum AMIs Aptio UEFI BIOS, wobei auch der einzigartige UEFI Sicherheitsschlüsse zum Download bereit stand. So gut wie alle aktuellen Mainboards setzen auf ein Aptio UEFI BIOS von AMI und aufgrund dieser fahrlässigen Aktion, sind nun alle AMI Aptio UEFI BIOS einem Sicherheitsleck ausgesetzt.

Das die AMI Aptio UEFI BIOS auf mehr oder weniger jedem einzelnen, neuen Sockel LGA1155- sowie FM2- und auch auf jedem Sockel AM3+-Board vorhanden ist, könnte sich der durchgesickerte Sicherheitsschlüssel zu einem grossen Sicherheitsproblem entwickeln. Der Schlüssel wird normalerweise dafür verwendet, damit das BIOS identifizieren kann, dass es sich um die korrekte Software handelt und es sich nicht um Software Dritter handelt.


Aufgrund der Tatsache, dass dieser Schlüssel nun durchgesickert ist, besteht die Gefahr, dass sich Entwickler von Malware anschicken Software zu programmieren, die sich auf der BIOS Ebene einnistet und ein permanentes Sicherheitsloch schafft.


Derzeit ist noch nicht klar, ob die diversen Hersteller ein und denselben Schlüssel auch noch für andere Produkte verwenden, was, wenn es der Fall wäre, noch weitreichendere Folgen haben könnte.


Quelle: Techpowerup.com