AMI BIOS 原始碼及金鑰外流
近日有消息指出
AMI BIOS 的原始碼以及用來簽屬 UEFI 的測試用金鑰流出
原因是因為台灣某家廠商將檔案放在可公開存取的 FTP 伺服器上
這把金鑰主要用來讓客戶對自己推出的 BIOS 更新來簽名
使其能夠通過驗證
因此,駭客若將修改過的 BIOS 直接與主機板廠商的 BIOS 調包
受害的機器將可被取得大部分 ring 0 權限的系統功能
資料來源:
https://www.techpowerup.com/182484/AMIBIOS-Source-Code-and-AMI-s-UEFI-Signing-Key-Leaked.html
頁:
[1]