データ侵害後の MSI の問題
MSI サーバーに対するランサムウェア攻撃は、Intel ベースのプラットフォームのセキュリティに重大な影響を与える可能性があります。
先月、MSI はランサムウェア グループが会社のサーバーから盗んだデータに対して 400 万ドルを要求していることを確認しました。 MSI は、侵害と、会社のソース コードを含む機密データが実際に違法にアクセスされたことを認めました。
マザーボード ファームウェア開発用のツールは既に Web 上で流通しており、MSI が身代金を支払っていないことを示唆しています。同社は、このリークに関心のあるすべての人に、攻撃者によって追加された悪意のあるコードが含まれている可能性があるため、ファイルを取得しないように忠告しています.もちろん、そのようなデータを取得することは単に違法であることに加えて.
サイバー攻撃は、さまざまな Intel ベースのシステムのセキュリティに影響を与える可能性があります.データには、BootGuard キーと、Intel、MSI、Lenovo、SuperMicro などの製品が含まれていた可能性があると報告されています。 MSI の場合、これは 200 以上の製品が影響を受けることを意味します:
によるとBinarly、MSI Stealth、Creator、Crosshair、Prestige、Pulse、Modern、Raider、Sword、Summit、Vector、および Katana ラップトップ シリーズが影響を受けます。各モデルの完全なリストは、こちらにあります。
FW Image Signing Keys: 57 製品 Intel BootGuard BPM/KM Keys: 166 製品)、ISH ファームウェア、SMIP など… https://t.co/Eptmbo6cci
— Mark Ermolov (@ _markel___) 2023 年 5 月 5 日
マークによるとIntel プラットフォームに焦点を当てたセキュリティ研究者である Ermolov 氏によると、リークは Intel CSME (Converged Security and Management Engine)、OEM ロック解除、ISH (Integrated Sensor Hub) ファームウェア、SMIP (Signed Master Image Profile) およびその他のツールにも影響を与える可能性があります。
コードはセキュリティの専門家によって調査中であるため、このデータ侵害の範囲はまだ不明です。 Intel はほぼ確実に、影響を受けるすべてのパートナーに新しいキーを再割り当てする必要がありますが、エンド ユーザーにとってこれが何を意味するのかはまだ不明です。 Intel はリークに関する声明を発表しませんでしたが、MSI はデータ侵害を認めただけでした。
