Chaves Intel BootGuard vazadas por violação de dados MSI

Published by IT Info on


MSI com problemas após violação de dados

O ataque de ransomware em servidores MSI pode ter um impacto significativo na segurança das plataformas baseadas em Intel.

No mês passado, a MSI confirmou que um grupo de ransomware está exigindo US$ 4 milhões pelos dados roubados dos servidores da empresa. A MSI reconheceu que a violação e que dados confidenciais foram de fato acessados ​​ilegalmente, incluindo códigos-fonte da empresa.

As ferramentas para desenvolvimento de firmware de placa-mãe já estão circulando na web, sugerindo que a MSI não pagou o resgate. A empresa aconselhou a todas as pessoas interessadas neste vazamento que não deveriam obter os arquivos porque eles podem conter códigos maliciosos adicionados pelos invasores. Isso é claro, além de ser simplesmente ilegal obter esses dados.

O ataque cibernético pode ter um impacto na segurança de vários sistemas baseados em Intel. É relatado que os dados podem conter chaves BootGuard e produtos da Intel, MSI, Lenovo, SuperMicro e outros. Para MSI, isso significa que mais de 200 produtos são afetados:

De acordo com Binarmente, as séries de laptops MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector e Katana são afetadas. A lista completa foi fornecida para cada modelo aqui.

FW Chaves de assinatura de imagem: 57 produtos Chaves Intel BootGuard BPM/KM: 166 produtos ), firmware ISH, SMIP e outros… https://t.co/Eptmbo6cci

— Mark Ermolov (@ _markel___) 5 de maio de 2023

De acordo com Mark Ermolov, um pesquisador de segurança com foco em plataformas Intel, o vazamento também pode afetar o Intel CSME (Converged Security and Management Engine), desbloqueio OEM, firmware ISH (Integrated Sensor Hub), SMIP (Signed Master Image Profile) e outras ferramentas.

O escopo dessa violação de dados ainda é incerto, pois o código ainda está sendo investigado por especialistas em segurança. A Intel quase certamente terá que reatribuir novas chaves a todos os parceiros afetados, no entanto, o que isso significa para o usuário final ainda é desconhecido. A Intel não publicou uma declaração sobre o vazamento, enquanto a MSI apenas reconheceu a violação de dados.

Fonte: CyberNews, Mark Ermolov

Categories: IT Info

Related Posts

IT Info

Sony lança novas TVs OLED BRAVIA XR A80L na Índia

Depois das TVs Neo QLED da Samsung, a Sony revelou sua mais recente linha de TVs Bravia XR A80L OLED na Índia. São TVs inteligentes premium que apresentam o processador cognitivo XR de última geração Read more…

IT Info

Elden Ring: 15 melhores cinzas de guerra (classificadas)

Ashes of War em Elden Ring mudou a maneira como os jogadores se enfrentam contra os inimigos nos títulos da Fromsoftware. A evolução de um recurso de jogo específico de Dark Souls, esses Ashes of Read more…

IT Info

[Atualizado] Character.AI’500 Interval Server Error’muito irritante ultimamente? Você não está sozinho

Novas atualizações estão sendo adicionadas ao final desta história……. A história original (publicada em 2 de maio de 2023) segue: Os servidores Character.AI nunca tiveram a melhor reputação. Os usuários costumam reclamar de interrupções do Read more…