无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 5650|回复: 4
打印 上一主题 下一主题

[转贴] UEFI BIOS源代码签名密钥泄露

[复制链接]
跳转到指定楼层
1#
发表于 2013-4-10 07:49:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
这事儿如果发生在几天前,一定会被认为是愚人节玩笑。位于台湾的一个FTP服务器近日被意外公开访问,之上保存的AMI Aptio UEFI BIOS源代码被泄露了出来,其中甚至包括AMI专用的UEFI BIOS签名测试密钥。

    该服务器本来应该是高度机密的,但因为安保措施不到位而被外人进入。据推测,这台服务器应该是主板厂商捷波(Jetway)的。

    目前,LGA1155、Socket FM平台的大多数、Socket AM3+平台的一部分主板都运行着AMI Aptio UEFI BIOS,而这一泄漏事故意味着所有这些主板的安全性都遭到了严重威胁,不管是哪家品牌的。

    源代码中的文件显示,这批代码大概是在2012年2月份生成的,非常新,极有可能就是主板厂商们现在使用的,尤其是Ivy Bridge。这部分代码并未做任何修改,意味着主板厂商并未对此做任何变动,都是直接沿用的。



UEFI BIOS源代码签名密钥泄露

    而签名测试密钥是给所有主板厂商用来对BIOS更新进行签名的,确保每次更新都是来自厂商官方的正规文件。如果图谋不轨的人拿到了这个密钥,就可以仿制BIOS更新并在其中加入恶意代码,然后再黑掉厂商的支持网站,替换掉原版的BIOS更新文件。

    因为BIOS是一台电脑最底层的控制系统,用户一旦刷入了这种恶意BIOS更新文件,就等于把系统的完全控制权交了出去,甚至是绝大多数Ring-0级别的系统功能都敞开了大门。

    不信?Ivy Bridge平台密钥的一部分是这样的:

    308204A30201000282010100ED71D63F21FF0B4563A43D871D22448FC9...

    参考AMI详尽的UFEI更新文档,你想怎么干就随你了。

    发现这一FTP服务器出于公开状态的Adam Caudill、 Brandon Wilson指出:“密钥和源代码泄露之后,任何人都有可能(而且很轻松地)制作恶意UEFI更新,并且能在主板上验证通过并安装。如果厂商在其它产品上使用同样的密钥,影响可能更糟。这种泄露是高级企业谍战里梦寐以求的。创建一个几乎无法检测、永久有效的系统安全漏洞是秘密搜集情报的理想途径。”

    据称,这台FTP服务器上还有内部邮件、操作系统镜像(甚至是GHOST软件)、人物照片、高分辨率PCB图片、内部规格表、写满了个人数据的Excel文档,都堪称“宝库”,当然它们都没法和BIOS的泄露相提并论。

    AMI方面已经对此迅速做出回应,声称Ivy Bridge部分的签名密钥只是个默认测试密钥,AMI建议客户在实际使用前更换,但不知道主板厂商是否都这么做了。

原文地址:http://mb.zol.com.cn/365/3651515.html

2#
发表于 2013-4-10 09:01:51 | 只看该作者
源代码在哪里?
回复

使用道具 举报

3#
发表于 2013-4-10 21:52:58 | 只看该作者
貌似没看到码。都没贴出来。
回复

使用道具 举报

4#
发表于 2013-4-12 21:56:24 | 只看该作者
源代码呢?
回复

使用道具 举报

5#
发表于 2013-4-20 11:51:26 | 只看该作者
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-26 09:42

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表