AMI固件源代码和密钥泄露

        PC 硬件制造商广泛使用的 AMI 固件源代码及其密钥通过台湾捷波公司的 FTP 服务器（ftp://fxp.jetway.com.tw/CODE/，看上去已下线）泄露到了互联网上。 捷波是一家知名的主板和显卡生产厂商，是戴尔公司和惠普公司的硬件供应商。研究员 Brandon Wilson 最早发现捷波的公共 FTP 服务器（一开始他没有透露捷波的名字）公开了大量敏感数据，包括内部邮件，系统镜像，高分辨率 PCB 图像，不同版本 AMI 固件源代码（截至 2012 年 2 月，如图，点击放大），以及 Ivy Bridge 架构的签名密钥。另一位研究员指出，攻击者可利用固件源代码和密钥创建恶意的 UEFI 固件更新，随心所欲远程访问系统，或者是破坏主板使系统无法启动，必须更换主板才能修复。