AMI固件源代码和密钥泄露

[复制链接]
wj0225 发表于 2013-4-7 08:40:11 | 显示全部楼层 |阅读模式
liQB4PJxvY6c.png

PC硬件制造商广泛使用的AMI固件源代码及其密钥通过台湾捷波公司的FTP服务器(ftp://fxp.jetway.com.tw/CODE/,看上去已下线)泄露到了互联网上。捷波是一家知名的主板和显卡生产厂商,是戴尔公司和惠普公司的硬件供应商。研究员Brandon Wilson最早发现捷波的公共FTP服务器(一开始他没有透露捷波的名字)公开了大量敏感数据,包括内部邮件,系统镜像,高分辨率PCB图像,不同版本AMI固件源代码(截至2012年2月,如图,点击放大),以及Ivy Bridge架构的签名密钥。另一位研究员指出,攻击者可利用固件源代码和密钥创建恶意的UEFI固件更新,随心所欲远程访问系统,或者是破坏主板使系统无法启动,必须更换主板才能修复。


上一篇:求助 请问 Shell 下 怎么实现发出 Beep 音啊(已解决)
下一篇:关于uefi写文件
简单即美!
bitcoin Address:
12fBF2hp9CF4tirU6pqwWsRZYoypVrRdMx
LawrenceDon 发表于 2013-4-7 09:58:28 | 显示全部楼层
MIS的管理太弱了~
不过现在在网上泄密的东西实在是太多了,电路图,内部培训资料,各种厂商的保密资料。
公司内大部分员工的保密意识都很薄弱,之前处理过类似的泄密事件,吓我一身冷汗:)
感叹,公司大了,想保密很难~

Espruino: 运行在单片机上的JavaScript解释器。
http://www.espruino.cn
回复

使用道具 举报

winddy 发表于 2013-4-7 12:16:34 | 显示全部楼层
似曾相识的界面。
回复

使用道具 举报

David_ma 发表于 2013-4-7 12:17:08 | 显示全部楼层
泄露信息给自己带来了什么,给公司,给他人带来了什么.这个看人的取舍吧.      一套代码飞天下的后果就是发财的发财,失业的失业.  在追求利益的同时也要追求人格的被尊重, 或许会更好.  看到自己的做的案子,被人拿去搞东搞西的时候,  没有啥愤怒的,只有两个字:鄙视.
回复

使用道具 举报

lophyxp 发表于 2013-4-8 18:29:10 | 显示全部楼层
巴哈姆特上已经泄漏了torrent的地址,请移步
http://forum.gamer.com.tw/C.php? ... A=298889&tnum=1
回复

使用道具 举报

Cstyle_0x007 发表于 2013-4-10 08:23:55 | 显示全部楼层
这个会不会被AMI起诉?
回复

使用道具 举报

iwillbeback008 发表于 2013-4-12 08:35:24 | 显示全部楼层
已阅!
    已阅!
         已阅!
网络一切(Network Everything)
回复

使用道具 举报

davidju 发表于 2013-4-16 20:14:57 | 显示全部楼层
下载中 如果只是捷波的秘钥 最多只会影响捷波的 就怕AMI 所有的project 共享密钥影响就大了
泄露的秘钥应该是根密钥吧 PK?
回复

使用道具 举报

davidju 发表于 2013-4-16 22:21:21 | 显示全部楼层
大概看了下 应该是一个比较完整的source 加上AMI tool 应该就可以build
回复

使用道具 举报

bioshill 发表于 2013-4-20 00:15:25 | 显示全部楼层
爽啊,看看庐山真面目
回复

使用道具 举报

aoshhi10000 发表于 2013-5-4 22:18:38 | 显示全部楼层
安全意识有待提高
回复

使用道具 举报

lingxfeng 发表于 2013-6-18 12:55:42 | 显示全部楼层
谁有下载 可否共享一份给小弟学习一下
回复

使用道具 举报

天骄独霸 发表于 2015-1-17 23:46:59 | 显示全部楼层
不太懂,但是还是觉得秘密啊秘密
回复

使用道具 举报

本版积分规则

QQ|Archiver|手机版|小黑屋|个人研发笔记 京ICP备18037383号-1

GMT+8, 2020-8-16 02:52

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表