Bislang hat AMI nur folgendes Statement abgegeben:
- Schuld sind nicht wir, sondern ein Hersteller aus Taiwan (warum hat ein Dritthersteller den privaten Key von AMI?) - Es sind nur Test-Keys, alles halb so schlimm - Wer würde schon Produktionscode mit Test-Keys signieren - Wenn alle alles richtig machen wird es keine Sicherheitsprobleme geben
Ich vertraue AMI genau Null. BIOS-Hersteller zeigen seit Jahren, dass sie keine Ahnung von Sicherheit und Qualität haben, und dieses "Es sind nur Test-Keys" und "Wer würde schon Produktionscode mit Test-Keys signieren" macht es nicht weniger verdächtig. StuxNetund Duqu sind auch mit gültigen Keys von taiwanesischen Herstellern signiert. Scheint bei den Taiwanern also generell nicht so weit her zu sein mit Sicherheit, also traue ich denen zu, dass das doch der echte Key ist.
Bislang hat AMI nur folgendes Statement abgegeben:
- Schuld sind nicht wir, sondern ein Hersteller aus Taiwan (warum hat ein Dritthersteller den privaten Key von AMI?)
- Es sind nur Test-Keys, alles halb so schlimm
- Wer würde schon Produktionscode mit Test-Keys signieren
- Wenn alle alles richtig machen wird es keine Sicherheitsprobleme geben
Ich vertraue AMI genau Null. BIOS-Hersteller zeigen seit Jahren, dass sie keine Ahnung von Sicherheit und Qualität haben, und dieses "Es sind nur Test-Keys" und "Wer würde schon Produktionscode mit Test-Keys signieren" macht es nicht weniger verdächtig. StuxNetund Duqu sind auch mit gültigen Keys von taiwanesischen Herstellern signiert. Scheint bei den Taiwanern also generell nicht so weit her zu sein mit Sicherheit, also traue ich denen zu, dass das doch der echte Key ist.