MSI vaikeuksissa tietomurron jälkeen
MSI-palvelimiin kohdistuva kiristysohjelmahyökkäys voi vaikuttaa merkittävästi Intel-pohjaisten alustojen turvallisuuteen.
Viime kuussa MSI vahvisti, että kiristysohjelmaryhmä vaatii 4 miljoonaa dollaria yrityksen palvelimilta varastetuista tiedoista. MSI myönsi, että tietomurron ja luottamuksellisten tietojen, mukaan lukien yrityksen lähdekoodien, käyttö oli todellakin laitonta.
Emolevyn laiteohjelmistokehitystyökalut kiertävät jo verkossa, mikä viittaa siihen, että MSI ei maksanut lunnaita. Yhtiö on kehottanut kaikkia tästä vuodosta kiinnostuneita olemaan hankkimatta tiedostoja, koska ne saattavat sisältää hyökkääjien lisäämää haittakoodia. Tämä on tietysti sen lisäksi, että tällaisten tietojen hankkiminen on yksinkertaisesti laitonta.
Kyberhyökkäys voi vaikuttaa useiden Intel-pohjaisten järjestelmien turvallisuuteen. On raportoitu, että tiedot saattoivat sisältää BootGuard-avaimia ja Intelin, MSI:n, Lenovon, SuperMicron ja muiden tuotteita. MSI:lle tämä tarkoittaa, että tämä vaikuttaa yli 200 tuotteeseen:
Binarly, MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector ja Katana kannettavat sarjat vaikuttavat. Täydellinen luettelo jokaisesta mallista on täällä.
FW Kuvan allekirjoitusavaimet: 57 tuotetta Intel BootGuard BPM/KM Keys: 166 tuotetta
Näyttää siltä, että tämä vuoto ei vaikuta ainoastaan Intel Boot Guard-teknologiaan, vaan kaikkiin CSME:n OEM-allekirjoituspohjaisiin mekanismeihin, kuten OEM-lukituksen avaukseen (Orange Unlock). ), ISH-laiteohjelmisto, SMIP ja muut… https://t.co/Eptmbo6cci
— Mark Ermolov (@ _markel___) 5. toukokuuta 2023
Markin mukaan Intel-alustoihin keskittyvän tietoturvatutkijan Ermolovin mukaan vuoto saattaa vaikuttaa myös Intel CSME:hen (Converged Security and Management Engine), OEM-lukituksen avaukseen, ISH-laiteohjelmistoon (Integrated Sensor Hub), SMIP:iin (Signed Master Image Profile) ja muihin työkaluihin.
Tämän tietomurron laajuus on edelleen epävarma, koska turvallisuusasiantuntijat tutkivat koodia edelleen. Intelin on lähes varmasti määritettävä uudet avaimet uudelleen kaikille kumppaneille, joita asia koskee, mutta mitä tämä tarkoittaa loppukäyttäjälle, ei vielä tiedetä. Intel ei julkaissut lausuntoa vuodosta, kun taas MSI vain myönsi tietomurron.
Lähde: CyberNews, Mark Ermolov