MSI in de problemen na datalek

Ransomware-aanval op MSI-servers kan een aanzienlijke impact hebben op de beveiliging van Intel-gebaseerde platforms.

Vorige maand bevestigde MSI dat een ransomwaregroep 4 miljoen dollar eist voor de gestolen gegevens van de servers van het bedrijf. MSI erkende dat de inbreuk en dat vertrouwelijke gegevens inderdaad illegaal waren geraadpleegd, inclusief de broncodes van het bedrijf.

De tools voor de ontwikkeling van moederbordfirmware circuleren al op het web, wat suggereert dat MSI het losgeld niet heeft betaald. Het bedrijf heeft alle mensen die geïnteresseerd zijn in dit lek geadviseerd de bestanden niet in handen te krijgen omdat ze mogelijk schadelijke code bevatten die door de aanvallers is toegevoegd. Dat komt natuurlijk bovenop het simpelweg illegaal zijn om dergelijke gegevens te verkrijgen.

De cyberaanval kan gevolgen hebben voor de beveiliging van verschillende op Intel gebaseerde systemen. Er wordt gemeld dat de gegevens mogelijk BootGuard-sleutels bevatten en dat producten van Intel, MSI, Lenovo, SuperMicro en anderen. Voor MSI betekent dit dat meer dan 200 producten getroffen zijn:

Volgens De laptopseries Binarly, MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector en Katana zijn getroffen. hier vindt u de volledige lijst voor elk model.

FW Image Signing Keys: 57 producten Intel BootGuard BPM/KM Keys: 166 producten

Het lijkt erop dat dit lek niet alleen de Intel Boot Guard-technologie treft, maar alle op OEM-ondertekening gebaseerde mechanismen in CSME, zoals OEM-ontgrendeling (Orange Unlock ), ISH-firmware, SMIP en andere… https://t.co/Eptmbo6cci

— Mark Ermolov (@ _markel___) 5 mei 2023

Volgens Mark Ermolov, een beveiligingsonderzoeker die zich richt op Intel-platforms, kan het lek ook gevolgen hebben voor Intel CSME (Converged Security and Management Engine), OEM-ontgrendeling, ISH-firmware (Integrated Sensor Hub), SMIP (Signed Master Image Profile) en andere tools.

De omvang van dit datalek is nog onzeker, aangezien de code nog wordt onderzocht door beveiligingsexperts. Intel moet vrijwel zeker nieuwe sleutels toewijzen aan alle getroffen partners, maar wat dit betekent voor de eindgebruiker is nog onbekend. Intel heeft geen verklaring over het lek gepubliceerd, terwijl MSI alleen het datalek heeft erkend.

Bron: CyberNews, Mark Ermolov

Categories: IT Info