Az MSI bajba került az adatszivárgás után
Az MSI-kiszolgálókat ért zsarolóvírus-támadás jelentős hatással lehet az Intel-alapú platformok biztonságára.
A múlt hónapban az MSI megerősítette, hogy egy ransomware csoport 4 millió dollárt követel a cég szervereiről ellopott adatokért. Az MSI elismerte, hogy a jogsértéshez és a bizalmas adatokhoz valóban illegálisan hozzáfértek, beleértve a vállalati forráskódokat is.
Az alaplapi firmware-fejlesztéshez szükséges eszközök már keringenek a weben, ami arra utal, hogy az MSI nem fizette ki a váltságdíjat. A cég felhívta a szivárogtatás iránt érdeklődők figyelmét, hogy ne szerezzék be a fájlokat, mert a támadók által hozzáadott rosszindulatú kódot tartalmazhatnak. Ez természetesen azon felül, hogy egyszerűen illegális ilyen adatok megszerzése.
A kibertámadás hatással lehet a különböző Intel-alapú rendszerek biztonságára. A jelentések szerint az adatok BootGuard kulcsokat, valamint az Intel, MSI, Lenovo, SuperMicro és mások termékeit tartalmazhatták. Az MSI esetében ez azt jelenti, hogy több mint 200 termék érintett:
A szerint A Binarly, az MSI Stealth, a Creator, a Crosshair, a Prestige, a Pulse, a Modern, a Raider, a Sword, a Summit, a Vector és a Katana laptopsorozat érintett. Az egyes modellek teljes listája itt található.
FW Képaláíró kulcsok: 57 termék Intel BootGuard BPM/KM kulcsok: 166 termék
Úgy tűnik, ez a szivárgás nem csak az Intel Boot Guard technológiát érinti, hanem a CSME összes OEM aláíráson alapuló mechanizmusát, például az OEM feloldást (Orange Unlock) ), ISH firmware, SMIP és mások… https://t.co/Eptmbo6cci
— Mark Ermolov (@ _markel___) 2023. május 5.
Mark szerint Ermolov, az Intel platformokra összpontosító biztonsági kutatója szerint a szivárgás hatással lehet az Intel CSME-re (Converged Security and Management Engine), az OEM-feloldásra, az ISH (Integrated Sensor Hub) firmware-re, az SMIP-re (Signed Master Image Profile) és más eszközökre is.
Az adatvédelmi incidens hatóköre még mindig bizonytalan, mivel a kódot biztonsági szakértők még vizsgálják. Az Intelnek szinte biztos, hogy új kulcsokat kell hozzárendelnie minden érintett partnerhez, de hogy ez mit jelent a végfelhasználók számára, még mindig nem tudni. Az Intel nem tett közzé közleményt a kiszivárogtatásról, míg az MSI csak elismerte az adatszivárgást.
Forrás: CyberNews, Mark Ermolov
