Binarly REsearch Team včera odhalil, že některá UEFI používají pro SecureBoot stejný „master key“ (takzvaný Platform Key – PK) od AMI, který je označen „DO NOT TRUST“, a který měl být výrobci nahrazen jejich vlastním bezpečným klíčem. Privátní část tohoto univerzálního AMI klíče letos bohužel unikla.
Ve výsledku může lokální útočník obejít SecureBoot a do UEFI přidat škodlivý kód. Ohroženy jsou stovky modelů od velkých výrobců jako Acer, Aopen, Dell, Formelife, Fujitsu, Gigabyte, HP, Intel, Lenovo a Supermicro. Binarly také umožňuje najít univerzální klíče ve vašem firmware.
(zdroj: bleepingcomputer, arstechnica)
