MSI dalam masalah setelah pelanggaran data
Serangan ransomware pada server MSI dapat berdampak signifikan pada keamanan platform berbasis Intel.
Bulan lalu MSI mengonfirmasi bahwa grup ransomware menuntut $4 juta untuk data yang dicuri dari server perusahaan. MSI mengakui bahwa pelanggaran dan data rahasia memang diakses secara ilegal, termasuk kode sumber perusahaan.
Alat untuk pengembangan firmware motherboard sudah beredar di web, menunjukkan bahwa MSI tidak membayar uang tebusan. Perusahaan telah menyarankan semua orang yang tertarik dengan kebocoran ini agar mereka tidak mendapatkan file tersebut karena mungkin berisi kode berbahaya yang ditambahkan oleh penyerang. Selain ilegal, tentu saja, untuk mendapatkan data semacam itu.
Serangan dunia maya mungkin berdampak pada keamanan berbagai sistem berbasis Intel. Dilaporkan bahwa data tersebut mungkin berisi kunci BootGuard dan produk dari Intel, MSI, Lenovo, SuperMicro, dan lainnya. Untuk MSI, ini berarti lebih dari 200 produk terpengaruh:
Menurut Binar, MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector, dan seri laptop Katana terpengaruh. Daftar lengkap telah disediakan untuk setiap model di sini.
FW Image Signing Keys: 57 produk Intel BootGuard BPM/KM Keys: 166 produk
Tampaknya kebocoran ini tidak hanya memengaruhi teknologi Intel Boot Guard, tetapi semua mekanisme berbasis penandatanganan OEM di CSME, seperti OEM unlock (Orange Unlock ), firmware ISH, SMIP, dan lainnya… https://t.co/Eptmbo6cci
— Mark Ermolov (@ _markel___) 5 Mei 2023
Menurut Mark Ermolov, seorang peneliti keamanan yang berfokus pada platform Intel, kebocoran tersebut juga dapat memengaruhi Intel CSME (Mesin Keamanan dan Manajemen Terkonvergensi), OEM unlock, firmware ISH (Integrated Sensor Hub), SMIP (Signed Master Image Profile) dan alat lainnya.
Cakupan pelanggaran data ini masih belum pasti karena kodenya masih diselidiki oleh pakar keamanan. Intel hampir pasti harus menetapkan ulang kunci baru untuk semua mitra yang terpengaruh, namun apa artinya bagi pengguna akhir masih belum diketahui. Intel tidak mempublikasikan pernyataan tentang kebocoran tersebut, sementara MSI hanya mengakui pelanggaran data tersebut.
Sumber: Berita Cyber, Mark Ermolov
