Kunci Intel BootGuard bocor melalui pelanggaran data MSI

Published by IT Info on


MSI dalam masalah selepas pelanggaran data

Serangan perisian tebusan pada pelayan MSI boleh memberi kesan yang besar terhadap keselamatan platform berasaskan Intel.

Bulan lepas MSI mengesahkan bahawa kumpulan perisian tebusan menuntut $4 juta untuk data yang dicuri daripada pelayan syarikat. MSI mengakui bahawa pelanggaran itu dan data sulit itu sememangnya diakses secara haram, termasuk kod sumber syarikat.

Alat untuk pembangunan perisian tegar papan induk telah pun beredar di web, menunjukkan bahawa MSI tidak membayar wang tebusan. Syarikat itu telah menasihatkan semua orang yang berminat dengan kebocoran ini supaya mereka tidak mendapatkan fail tersebut kerana ia mungkin mengandungi kod hasad yang ditambahkan oleh penyerang. Itu sudah tentu di samping menyalahi undang-undang untuk mendapatkan data sedemikian.

Serangan siber mungkin mempunyai kesan ke atas keselamatan pelbagai sistem berasaskan Intel. Dilaporkan bahawa data mungkin mengandungi kunci BootGuard dan produk daripada Intel, MSI, Lenovo, SuperMicro dan lain-lain. Untuk MSI ini bermakna lebih 200 produk terjejas:

Menurut Secara binar, siri komputer riba MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector dan Katana terjejas. Senarai lengkap telah disediakan untuk setiap model di sini.

FW Kunci Tandatangan Imej: 57 produk Intel BootGuard BPM/KM Keys: 166 produk

Nampaknya kebocoran ini bukan sahaja menjejaskan teknologi Intel Boot Guard, tetapi semua mekanisme berasaskan tandatangan OEM dalam CSME, seperti buka kunci OEM (Oren Buka Kunci ), perisian tegar ISH, SMIP dan lain-lain… https://t.co/Eptmbo6cci

— Mark Ermolov (@ _markel___) 5 Mei 2023

Menurut Mark Ermolov, seorang penyelidik keselamatan yang memfokuskan pada platform Intel, kebocoran itu mungkin turut memberi kesan kepada Intel CSME (Converged Security and Management Engine), buka kunci OEM, perisian tegar ISH (Integrated Sensor Hub), SMIP (Signed Master Image Profile) dan alatan lain.

Skop pelanggaran data ini masih tidak pasti kerana kod tersebut masih disiasat oleh pakar keselamatan. Intel hampir pasti perlu menetapkan semula kunci baharu kepada semua rakan kongsi yang terjejas, namun apakah maksud ini untuk pengguna akhir masih tidak diketahui. Intel tidak menerbitkan kenyataan mengenai kebocoran itu, manakala MSI hanya mengakui pelanggaran data.

Sumber: CyberNews, Mark Ermolov

Categories: IT Info

Related Posts

IT Info

“Xenon”HyperKin Sebuah Pengawal Berwayar Gaya Xbox 360 Kini Tersedia

Bagi anda yang menggemari pengawal Xbox 360 dan ingin mendapatkan pengawal baharu yang tidak rosak selama bertahun-tahun penggunaannya, HyperKin telah menyediakan anda dengan pengawal replika Xenon Xbox 360 mereka. HyperKin’s Xenon Xenon ialah replika penuh Read more…

IT Info

Semakan Papan Utama ASUS ROG CROSSHAIR X670E EXTREME

Ada papan induk, dan kemudian ada papan induk… jika anda tahu maksud saya. ASUS ROG CROSSHAIR X670E EXTREME berada dalam liga khas tahap kegilaan unicorn padat ciri yang sangat mahal yang jarang kita nikmati dalam Read more…

IT Info

Nokia melancarkan tablet G60 5G, 105 4G dan T10 di Brazil: Harga Disenaraikan

Pada hari Jumaat, 5 Mei, HMD Global melancarkan tiga peranti Nokia baharu di Brazil. Peranti ini termasuk Nokia G60 5G, telefon ciri bernama Nokia 105 4G (2022), dan tablet Nokia T10. Matlamat pelancaran ini adalah Read more…