A múlt héten kisebb hisztériát keltett egy amerikai biztonsági szakember, Adam Caudill bejelentése, mely szerint partnere, Brandon Wilson hívta fel a figyelmét arra, hogy egy cég Tajvanon hosztolt ftp-szerverét nyitva találta, így onnan bárki letölthet bármit. Caudill megvizsgálta a helyzetet, és felfedezte, hogy – számtalan más bizalmas információ mellett – az American Megatrends (AMI) egyik termékének, egy UEFI szoftvernek a forráskódja, illetve privát titkosítási kulcsa is szabadon hozzáférhető. Márpedig ez nagyon komoly biztonsági kockázat, hiszen az AMI UEFI BIOS sok millió számítógépre van telepítve, és a megszerzett információk segítségével rossz szándékú emberek olyan módosításokat hajthatnak végre a PC-k alapvezérlését ellátó programban, mely komoly károkat okozhat – pl. hamis frissítéssel kémeszközöket telepíthetnek vállalati gépekre, átvehetik fölöttük az irányítást stb.

Az AMI a blogbejegyzés megjelenése utáni napon hivatalos közleményben reagált, és elmondták, hogy a jelzett, nyitva hagyott szerver nem magáé az AMI-é, hanem egy partnerüké, a forráskód és a titkosítási kulcs is hozzá tartozik, nem magához a gyártóhoz. Megvizsgálták a kulcsot is, és azt állítják róla, hogy az nem valódi termékkulcs, hanem egy fejlesztői, illetve tesztkulcs. Ez a kulcs alapértelmezetten megtalálható a leszállított termékben, de a gyártó hangsúlyosan kéri az ügyfeleket ennek megváltoztatására, ha a szoftvert élesben kezdik alkalmazni. A hozzáférhetővé vált forráskódon nem találtak változtatásra utaló nyomokat. A cég összességében úgy ítéli meg, hogy a fentiek következtében semmiféle veszélytől nem kell tartaniuk azoknak, akik a terméküket használják.