Las claves de Intel BootGuard se filtraron a través de la violación de datos de MSI

Published by IT Info on


MSI en problemas después de la filtración de datos

El ataque de ransomware en los servidores de MSI podría tener un impacto significativo en la seguridad de las plataformas basadas en Intel.

El mes pasado, MSI confirmó que un grupo de ransomware exige $4 millones por los datos robados de los servidores de la empresa. MSI reconoció que la violación y que efectivamente se accedió ilegalmente a datos confidenciales, incluidos los códigos fuente de la empresa.

Las herramientas para el desarrollo del firmware de la placa base ya están circulando en la web, lo que sugiere que MSI no pagó el rescate. La compañía ha advertido a todas las personas interesadas en esta filtración que no deberían obtener los archivos porque podrían contener código malicioso agregado por los atacantes. Por supuesto, además de ser simplemente ilegal obtener dichos datos.

El ciberataque podría tener un impacto en la seguridad de varios sistemas basados ​​en Intel. Se informa que los datos podrían haber contenido claves de BootGuard y productos de Intel, MSI, Lenovo, SuperMicro y otros. Para MSI, esto significa que más de 200 productos se ven afectados:

Según Las series de portátiles Binarly, MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector y Katana se ven afectadas. Se ha proporcionado la lista completa para cada modelo aquí.

FW Claves de firma de imagen: 57 productos Claves Intel BootGuard BPM/KM: 166 productos

Parece que esta filtración afecta no solo a la tecnología Intel Boot Guard, sino a todos los mecanismos basados ​​en firmas OEM en CSME, como el desbloqueo OEM (Orange Unlock ), firmware ISH, SMIP y otros… https://t.co/Eptmbo6cci

— Mark Ermolov (@ _markel___) 5 de mayo de 2023

Según Mark Ermolov, un investigador de seguridad que se enfoca en las plataformas Intel, la filtración también podría afectar a Intel CSME (Motor de administración y seguridad convergente), desbloqueo OEM, firmware ISH (Concentrador de sensores integrado), SMIP (Perfil de imagen maestra firmada) y otras herramientas.

El alcance de esta violación de datos aún es incierto, ya que los expertos en seguridad aún están investigando el código. Es casi seguro que Intel tendrá que reasignar nuevas claves a todos los socios afectados, sin embargo, aún se desconoce qué significa esto para el usuario final. Intel no publicó una declaración sobre la filtración, mientras que MSI solo reconoció la violación de datos.

Fuente: CyberNews, Mark Ermolov

Categories: IT Info

Related Posts

IT Info

Apple informa los resultados del segundo trimestre fiscal de 2023, el CEO Tim Cook dice que los despidos masivos son el”último recurso”

Apple anunció hoy sus resultados de ingresos para el segundo trimestre fiscal de 2023 (el primer trimestre calendario). El fabricante del iPhone reportó ingresos de 94.800 millones de dólares y una ganancia trimestral neta de Read more…

IT Info

¿Qué operador de iPhone es mejor para ti? | Comparación de Verizon, AT&T, T-Mobile y más

No importa lo bueno que sea tu iPhone, no funcionará bien si no tienes el plan de datos adecuado. Conseguir un iPhone es solo la primera parte; también necesita ir al transportista adecuado para obtener Read more…

IT Info

Weatherian, Clearvue App, CardOne y otras aplicaciones para ver este fin de semana

Bienvenido de nuevo a otra edición de nuestro Resumen de aplicaciones de la semana, donde echamos un vistazo a las aplicaciones y juegos geniales que hemos descubierto recientemente. Esta semana tenemos algunas selecciones excelentes, que Read more…