PC硬件制造商广泛使用的AMI固件源代码及其密钥通过台湾某公司的FTP服务器泄露到了互联网上。 该公司是一家知名的主板和显卡生产厂商,是戴尔公司和惠普公司的硬件供应商。
研究员Brandon Wilson最早发现此公司的公共FTP服务器(一开始他没有透露公司的名字)公开了大量敏感数据,包括内部邮件,系统镜像,高分辨率PCB图像,不同版本AMI固件源代码(截至2012年2月,如图,点击放大),以及Ivy Bridge架构的签名密钥。 另一位研究员指出,攻击者可利用固件源代码和密钥创建恶意的UEFI固件更新,随心所欲远程访问系统,或者是破坏主板使系统无法启动,必须更换主板才能修复。 |
