News UEFI-Secure-Boot-Schlüssel von AMI kompromittiert

fethomm · 5. April 2013

Wie der US-Sicherheitsexperte Adam Caudill heute in seinem Blog schrieb, hat ein befreundeter Experte einen offenen FTP-Server in Taiwan entdeckt, der brisantes Material der Firma American Megatrends (AMI) enthält. Neben viel Privatem liegt dort angeblich ungeschützt der Quellcode zum AMI-BIOS und entsprechende UEFI-Schlüssel.

Zur News: UEFI-Secure-Boot-Schlüssel von AMI kompromittiert

Dabaur · 5. April 2013

Ach ja, sehr toll. Das haben wir nun von dem UEFI Blödsinn....am besten die Netzwerkkommunikation ins UEFI noch implementieren und wir haben die besten BOT Netzwerke.

grenn · 5. April 2013

Wenn ich das jetzt richtig verstehe sind alle Mainboard die ein AMI UEFI BIOS haben betroffen? Dann wäre ich ja mit meinem H77-D3H auch betroffen.

In der News funktioniert der Link zum Problem von den Samsung Notebooks nicht.

deo · 5. April 2013

Na Prost! Wenn der Netzwerkstack nicht deaktivierbar ist, können Windows 8 Rechner automatisch Bots werden. Die müssen es ja haben, um das Logo von MS zu kriegen. Da hilft die Kindersicherung der Fritzbox, mit der man Clients im LAN vom Internet sperren kann.

Mr.Wifi · 5. April 2013

[VT] Man könnte ja fast annehmen der ganze UEFI Driss ist nur darauf ausgelegt selektierten Leuten und Organisationen Zugang zu verschaffen und für nicht "Mitglieder" es so schwer wie möglich zu machen..[/VT]

NemesisFS · 5. April 2013

Ein ungeschützter FTP-Server mit firmeninternem Material?!

deo · 5. April 2013

Vielleicht mal wieder ein gefeuerter oder frustrierter Mitarbeiter...

Hovac · 5. April 2013

Mr.Wifi schrieb:
[VT] Man könnte ja fast annehmen der ganze UEFI Driss ist nur darauf ausgelegt selektierten Leuten und Organisationen Zugang zu verschaffen und für nicht "Mitglieder" es so schwer wie möglich zu machen..[/VT]

Falls es sonst keiner macht:
Du Verschwörungstheoretiker, alle sind gut und soetwas macht keiner.

Mika911 · 5. April 2013

Ich sag ja, Bios ist kein Nachteil. =)

Ice-Lord · 5. April 2013

@ Hovac
lol Setz das lieber in Ironie Tags sonst kannst dir mit Sicherheit selbst noch was anhören...

Es ist echt heftig wie in der IT Welt mit sensiblen Daten umgegangen wird,
und gerade von diesen "Experten" sollte man wirklich denken das sie
es besser wüsten.

Offener FTP, das is echt heftig die Daten könnte man mit dem Firefox
runter ziehen!

Towatai · 5. April 2013

Hat jemand nen Link? ;-)

Zeboo · 5. April 2013

deo schrieb:
Vielleicht mal wieder ein gefeuerter oder frustrierter Mitarbeiter...

Einer? Das müssten sehr viele sein...

spamarama · 5. April 2013

Jackpot würd ich mal sagen. Und soviel auch zum Thema "Secure Boot", war ja klar das sowas früher oder später passiert.
Immerhin müssen die Linuxderivate nicht mehr bei MS betteln, hat also auch was positives!

C4rp3di3m · 5. April 2013

Frage mich wieso im Privatbereich überhaupt Kopierschutze dieser Art verwendet werden.
Einzig der Legale Käufer von Hard+Software hat den Stress, bis Heute ist doch jeder Kopierschutz ect. Geknackt worden. Was es nicht schon alles gab MS-Slic code (OEM Bios), DRM, Starforce, Tages, Onlinepflicht, Win8 Aktivierung, KMS blabla usw usw...

Es war doch klar dass dieses UEFi gedöns ausgehebelt wird, grade auch weil (Linux) Nutzer sich wegen SecureBoot ect. Benachteiligt fühlen. Oder damals der glaub 16 Jährige der zum Spaß nebenbei mal den DVD Kopierschutz geknackt hat.
Einzig die Firmen die diesen Rotz verkaufen haben was davon, die Hersteller und Kunden nicht. Komisch dass die Hersteller dass nicht Schnallen. Ebenso wie Belegt ist dass Leute die Software als Warez haben wollen, es aber auch nicht Kaufen, wenn es diese nicht mit Keygen ect. gibt.

mfg

ohman · 5. April 2013

So wie ich das sehe müsste eine kompromittierte Version händisch auf einem Rechner eingespielt werden um Schaden anzurichten, oder?

Das würde die Gefahr ja doch deutlich relativieren.

longwalk · 5. April 2013

@C4rp3di3m Secure Boot hat aber eigentlich wenig mit Kopierschutz zu tun, soviel ich weiß. Aber ich mag es auch nicht sonderlich, solange eine große Firma (MS) für die Vergabe der Schlüssel zuständig ist. Da müssen sie sich schon was besseres, wirklich sicheres ausdenken.

fethomm · 5. April 2013

Artikel-Update: Mittlerweile hat auch Kernel-Entwickler und UEFI-Experte Matthew Garrett den Vorfall technisch anhand der wenigen bekannten Fakten analysiert. Er sieht durchaus eine Gefahr, dass Mainboards mit AMI-Bios gefährdet sein könnten. Die Frage ist laut Garrett, ob der Schlüssel vom Februar 2013 wirklich zum Signieren von Firmware auf in den Handel gelangten Mainboards benutzt wurde oder ob es sich nur um einen internen Schlüssel für Tests handelt.

Vivster · 5. April 2013

Ich blick da nicht ganz durch. Inwiefern kann mir das nun gefährlich werden bzw welche Vorraussetzungen müssen gegeben sein um mir zu schaden?
Es klingt schon wieder nach so einer "Lücke" bei der ich erst selbst aktiv werden muss um mir etwas einzuhandeln.

Darknesss · 5. April 2013

@Vivster
Wenn ich das richtig verstanden habe reicht bereits das Starten des Boards aus. Wenn UEFI selbst nach neuer Firmware sucht und diese lädt kannst du dir bereits ein Problem eingehandelt haben.

Wenn ich falsch liege, dann bitte verbessern.

War eigentlich sowas von klar, dass das passiert. Bisher wurde eigentlich jeder Schutz/Sicherung gecknackt, man denke nur an CD,DVD, BlueRay, WEP, WPA, WPA2, WPA2-PSK, die ständigen Bemühungen von Youtube das Downloaden zu verhindern, ...

Vivster · 6. April 2013

Mir ist nicht bekann, dass sich ein Board automatisch neue Firmware zieht. Und selbst wenn es das tun würde, dann doch nur von authorisierten Quellen.

News UEFI-Secure-Boot-Schlüssel von AMI kompromittiert

Commander

Lieutenant

Fleet Admiral

Fleet Admiral

Banned

Lt. Commander

Fleet Admiral

Commander

Captain

Lt. Commander

Commodore

Lt. Commander

Captain

Commander

Lt. Junior Grade

longwalk

Gast

Commander

Commodore

Lt. Commander

Commodore

Ähnliche Themen