AMI固件源代碼和密鑰泄露

        PC 硬件制造商廣泛使用的 AMI 固件源代碼及其密鑰通過臺灣捷波公司的 FTP 服務器（ftp://fxp.jetway.com.tw/CODE/，看上去已下線）泄露到了互聯網上。 捷波是一家知名的主板和顯卡生產廠商，是戴爾公司和惠普公司的硬件供應商。研究員 Brandon Wilson 最早發現捷波的公共 FTP 服務器（一開始他沒有透露捷波的名字）公開了大量敏感數據，包括內部郵件，系統鏡像，高分辨率 PCB 圖像，不同版本 AMI 固件源代碼（截至 2012 年 2 月，如圖，點擊放大），以及 Ivy Bridge 架構的簽名密鑰。另一位研究員指出，攻擊者可利用固件源代碼和密鑰創建惡意的 UEFI 固件更新，隨心所欲遠程訪問系統，或者是破壞主板使系統無法啟動，必須更換主板才能修復。