Le chiavi Intel BootGuard sono trapelate a causa di una violazione dei dati MSI

Published by IT Info on


MSI nei guai dopo la violazione dei dati

L’attacco ransomware ai server MSI potrebbe avere un impatto significativo sulla sicurezza delle piattaforme basate su Intel.

Il mese scorso MSI ha confermato che un gruppo di ransomware sta chiedendo 4 milioni di dollari per i dati rubati dai server dell’azienda. MSI ha riconosciuto che la violazione e che i dati riservati sono stati effettivamente accessibili illegalmente, inclusi i codici sorgente dell’azienda.

Gli strumenti per lo sviluppo del firmware della scheda madre stanno già circolando sul Web, suggerendo che MSI non abbia pagato il riscatto. La società ha consigliato a tutte le persone interessate a questa fuga di notizie di non ottenere i file perché potrebbero contenere codice dannoso aggiunto dagli aggressori. Ovviamente, oltre a essere semplicemente illegale ottenere tali dati.

L’attacco informatico potrebbe avere un impatto sulla sicurezza di vari sistemi basati su Intel. È stato riferito che i dati potrebbero contenere chiavi BootGuard e prodotti di Intel, MSI, Lenovo, SuperMicro e altri. Per MSI ciò significa che sono interessati oltre 200 prodotti:

Secondo Le serie di laptop Binarly, MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector e Katana sono interessate. L’elenco completo è stato fornito per ciascun modello qui.

FW Chiavi di firma dell’immagine: 57 prodotti Chiavi Intel BootGuard BPM/KM: 166 prodotti ), firmware ISH, SMIP e altri… https://t.co/Eptmbo6cci

— Mark Ermolov (@ _markel___) 5 maggio 2023

Secondo Mark Ermolov, un ricercatore di sicurezza che si concentra sulle piattaforme Intel, la perdita potrebbe avere un impatto anche su Intel CSME (Converged Security and Management Engine), sblocco OEM, firmware ISH (Integrated Sensor Hub), SMIP (Signed Master Image Profile) e altri strumenti.

La portata di questa violazione dei dati è ancora incerta poiché il codice è ancora oggetto di indagine da parte di esperti di sicurezza. Intel quasi certamente dovrà riassegnare nuove chiavi a tutti i partner interessati, tuttavia cosa significa questo per l’utente finale è ancora sconosciuto. Intel non ha pubblicato una dichiarazione sulla fuga di notizie, mentre MSI ha solo riconosciuto la violazione dei dati.

Fonte: CyberNews, Mark Ermolov

Categories: IT Info

Related Posts

IT Info

Secondo quanto riferito, gli hacker russi utilizzano falsi aggiornamenti di Windows per prendere di mira il governo ucraino

Da quando è iniziata l’invasione russa dell’Ucraina, la Russia ha utilizzato ogni sorta di tattica, compresa la guerra informatica, per far pendere la bilancia a suo favore. Ora, secondo i ricercatori di sicurezza del Computer Read more…

IT Info

Samsung è andata all’Hamburg Port Festival per promuovere Busan, Z Flip 4, SmartThings

Ormai Samsung è probabilmente il più grande sostenitore dell’Expo di Busan 2030. Ogni pochi mesi circa, sentiamo più notizie su Samsung che promuove Busan come sede dell’imminente Expo mondiale del 2030 e, più recentemente, la Read more…

IT Info

ASUS ROG Ally già nelle mani dei recensori, si vocifera di € 799 per l’Europa

Prezzi ASUS ROG Ally per l’Europa Le recensioni di ROG Ally saranno probabilmente molto presto. ASUS ha iniziato a spedire campioni della console di gioco portatile ROG Ally ad aprile. Due settimane fa, molti punti Read more…