Aptio UEFI BIOS de AMI, ¡Filtrado el código fuente y su llave!

Un servidor FTP de acceso público ubicado en Taiwan, ha filtrado el código fuente de la Aptio UEFI BIOS de AMI, junto con su llave de seguridad.

Parece ser que el fallo viene dado por el vendedor de placas base Jetway, en lo que es una gran falta de responsabilidad por su parte y conlleva una enorme gravedad para el fabricante norteamericano.

La Aptio UEFI BIOS  se utiliza actualmente en la mayoría de placas base LGA1155 y FM2, así como en algunas con socket AM3+, con lo que os podéis hacer una idea del problema que genera dicha filtración. Ahora mismo deja las puertas abiertas para que un malware específico, sea capaz de hacerse con muchas de las funciones que tiene el sistema, al adquirir permisos de administrador.

Además al tener en su poder la llave de seguridad de la BIOS, pueden validar actualizaciones que no sean legítimas e incluyan dicho malware y permitir su instalación sin ningún problema.

En caso de que se distribuyan por Internet actualizaciones falsas e infectadas, puede generar un gran problema a los usuarios, que tendrán que andar con mucho cuidado y comprobar muy bién que es lo que están instalando en sus equipos.

Estamos hablando de que ni la placa, ni el sistema operativo, ni el habitual software de seguridad, podrían hacer nada para informar del contagio.

Seguiremo atentos a la evolución de éste importante tema, para ayudar a los usuarios de éstas BIOS.

50a

Acerca de Konzentrix

Mi hobby es la informática y todo lo relacionado con la electrónica. Ya tuve una página web llamada como éste blog cuando era más joven, pero tenía poco tiempo y no podía actualizarla al día. Ahora vuelvo con fuerza y este es el primer paso.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s