MSI com problemas após violação de dados
O ataque de ransomware em servidores MSI pode ter um impacto significativo na segurança das plataformas baseadas em Intel.
No mês passado, a MSI confirmou que um grupo de ransomware está exigindo US$ 4 milhões pelos dados roubados dos servidores da empresa. A MSI reconheceu que a violação e que dados confidenciais foram de fato acessados ilegalmente, incluindo códigos-fonte da empresa.
As ferramentas para desenvolvimento de firmware de placa-mãe já estão circulando na web, sugerindo que a MSI não pagou o resgate. A empresa aconselhou a todas as pessoas interessadas neste vazamento que não deveriam obter os arquivos porque eles podem conter códigos maliciosos adicionados pelos invasores. Isso é claro, além de ser simplesmente ilegal obter esses dados.
O ataque cibernético pode ter um impacto na segurança de vários sistemas baseados em Intel. É relatado que os dados podem conter chaves BootGuard e produtos da Intel, MSI, Lenovo, SuperMicro e outros. Para MSI, isso significa que mais de 200 produtos são afetados:
De acordo com Binarmente, as séries de laptops MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector e Katana são afetadas. A lista completa foi fornecida para cada modelo aqui.
FW Chaves de assinatura de imagem: 57 produtos Chaves Intel BootGuard BPM/KM: 166 produtos ), firmware ISH, SMIP e outros… https://t.co/Eptmbo6cci
— Mark Ermolov (@ _markel___) 5 de maio de 2023
De acordo com Mark Ermolov, um pesquisador de segurança com foco em plataformas Intel, o vazamento também pode afetar o Intel CSME (Converged Security and Management Engine), desbloqueio OEM, firmware ISH (Integrated Sensor Hub), SMIP (Signed Master Image Profile) e outras ferramentas.
O escopo dessa violação de dados ainda é incerto, pois o código ainda está sendo investigado por especialistas em segurança. A Intel quase certamente terá que reatribuir novas chaves a todos os parceiros afetados, no entanto, o que isso significa para o usuário final ainda é desconhecido. A Intel não publicou uma declaração sobre o vazamento, enquanto a MSI apenas reconheceu a violação de dados.
Fonte: CyberNews, Mark Ermolov