MSI dalam masalah selepas pelanggaran data
Serangan perisian tebusan pada pelayan MSI boleh memberi kesan yang besar terhadap keselamatan platform berasaskan Intel.
Bulan lepas MSI mengesahkan bahawa kumpulan perisian tebusan menuntut $4 juta untuk data yang dicuri daripada pelayan syarikat. MSI mengakui bahawa pelanggaran itu dan data sulit itu sememangnya diakses secara haram, termasuk kod sumber syarikat.
Alat untuk pembangunan perisian tegar papan induk telah pun beredar di web, menunjukkan bahawa MSI tidak membayar wang tebusan. Syarikat itu telah menasihatkan semua orang yang berminat dengan kebocoran ini supaya mereka tidak mendapatkan fail tersebut kerana ia mungkin mengandungi kod hasad yang ditambahkan oleh penyerang. Itu sudah tentu di samping menyalahi undang-undang untuk mendapatkan data sedemikian.
Serangan siber mungkin mempunyai kesan ke atas keselamatan pelbagai sistem berasaskan Intel. Dilaporkan bahawa data mungkin mengandungi kunci BootGuard dan produk daripada Intel, MSI, Lenovo, SuperMicro dan lain-lain. Untuk MSI ini bermakna lebih 200 produk terjejas:
Menurut Secara binar, siri komputer riba MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector dan Katana terjejas. Senarai lengkap telah disediakan untuk setiap model di sini.
FW Kunci Tandatangan Imej: 57 produk Intel BootGuard BPM/KM Keys: 166 produk
Nampaknya kebocoran ini bukan sahaja menjejaskan teknologi Intel Boot Guard, tetapi semua mekanisme berasaskan tandatangan OEM dalam CSME, seperti buka kunci OEM (Oren Buka Kunci ), perisian tegar ISH, SMIP dan lain-lain… https://t.co/Eptmbo6cci
— Mark Ermolov (@ _markel___) 5 Mei 2023
Menurut Mark Ermolov, seorang penyelidik keselamatan yang memfokuskan pada platform Intel, kebocoran itu mungkin turut memberi kesan kepada Intel CSME (Converged Security and Management Engine), buka kunci OEM, perisian tegar ISH (Integrated Sensor Hub), SMIP (Signed Master Image Profile) dan alatan lain.
Skop pelanggaran data ini masih tidak pasti kerana kod tersebut masih disiasat oleh pakar keselamatan. Intel hampir pasti perlu menetapkan semula kunci baharu kepada semua rakan kongsi yang terjejas, namun apakah maksud ini untuk pengguna akhir masih tidak diketahui. Intel tidak menerbitkan kenyataan mengenai kebocoran itu, manakala MSI hanya mengakui pelanggaran data.
Sumber: CyberNews, Mark Ermolov