In un server FTP di Taiwan, che potrebbe essere letto pubblicamente, pare che siano trapelati il codice sorgente dei BIOS UEFI AMI Aptio e la chiave unica di firma di sicurezza per la validazione degli aggiornamenti.
L'atto assolutamente irresponsabile di pubblicazione di tali dati su FTP pubblici si sospetta sia stato commesso dal produttore di mainboard Jetway.
Così facendo, la società può aver compromesso la sicurezza di ogni scheda madre che utilizza AMI Aptio UEFI BIOS e quindi la maggior parte delle soluzioni con socket LGA 1155 ed FM2 ed alcune con socket AM3+.
La chiave di firma di sicurezza attualmente viene utilizzata da tutti i produttori per firmare i loro aggiornamenti del BIOS.
La firma, infatti, garantisce che il software per aggiornare il BIOS ne verifichi genuinità e provenienza.
Con i codici sorgenti del BIOS UEFI AMI Aptio e la relativa chiave di sicurezza, gli sviluppatori di malware possono sviluppare aggiornamenti del BIOS dannosi, che verranno distribuiti tramite siti web pirati che andranno a sostituirsi ai siti ufficiali di supporto dei produttori.
La presenza di questi bios sulle mainboard, inoltre, garantisce ad eventuali hacker l'accesso alla maggior parte delle funzioni del sistema operativo che risulta intimamente legato ai recenti Bios UEFI.
Secondo Adam Caudill, che insieme a Brandon Wilson ha scoperto il server FTP aperto, "questo è un sogno che diventa realtà per coloro che operano nello spionaggio industriale avanzato o in operazioni di intelligence; la possibilità di creare un bug permanente quasi impercettibile nella sicurezza di un sistema è uno scenario ideale per la raccolta di informazioni segrete.”
