Gjenbrukte «hemmelige» passnøkler ment for testing
Flere hundre produkter utstyrt med UEFI fra American Megatrends Inc er sårbare fordi PC-produsentene har gjenbrukt «hemmelige» nøkler («master key») for sikker oppstart, som kun var ment for testing. Nøklene skal ha vært merket «DO NOT TRUST» for å unngå nettopp slikt, men produsentene av systemene skal likevel ikke ha byttet dem ut med ekte nøkler.
Det skal gjelde disse ti produsentene: Acer, Aopen, Dell, Formelife, Fujitsu, Gigabyte, HP, Intel, Lenovo og Supermicro. Til sammen skal 813 ulike produkter være berørt, de eldste så langt tilbake som i 2012.
Fullstendig liste over de 813 produktene skal finnes på Github. I verste fall kan denne sårbarheten gi uvedkommende full kontroll over maskinen.
Kilder: Bleepingcomputer, Cybernews