Intel BootGuard-sleutels gelekt door MSI-datalek

Published by IT Info on


MSI in de problemen na datalek

Ransomware-aanval op MSI-servers kan een aanzienlijke impact hebben op de beveiliging van Intel-gebaseerde platforms.

Vorige maand bevestigde MSI dat een ransomwaregroep 4 miljoen dollar eist voor de gestolen gegevens van de servers van het bedrijf. MSI erkende dat de inbreuk en dat vertrouwelijke gegevens inderdaad illegaal waren geraadpleegd, inclusief de broncodes van het bedrijf.

De tools voor de ontwikkeling van moederbordfirmware circuleren al op het web, wat suggereert dat MSI het losgeld niet heeft betaald. Het bedrijf heeft alle mensen die geïnteresseerd zijn in dit lek geadviseerd de bestanden niet in handen te krijgen omdat ze mogelijk schadelijke code bevatten die door de aanvallers is toegevoegd. Dat komt natuurlijk bovenop het simpelweg illegaal zijn om dergelijke gegevens te verkrijgen.

De cyberaanval kan gevolgen hebben voor de beveiliging van verschillende op Intel gebaseerde systemen. Er wordt gemeld dat de gegevens mogelijk BootGuard-sleutels bevatten en dat producten van Intel, MSI, Lenovo, SuperMicro en anderen. Voor MSI betekent dit dat meer dan 200 producten getroffen zijn:

Volgens De laptopseries Binarly, MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector en Katana zijn getroffen. hier vindt u de volledige lijst voor elk model.

FW Image Signing Keys: 57 producten Intel BootGuard BPM/KM Keys: 166 producten

Het lijkt erop dat dit lek niet alleen de Intel Boot Guard-technologie treft, maar alle op OEM-ondertekening gebaseerde mechanismen in CSME, zoals OEM-ontgrendeling (Orange Unlock ), ISH-firmware, SMIP en andere… https://t.co/Eptmbo6cci

— Mark Ermolov (@ _markel___) 5 mei 2023

Volgens Mark Ermolov, een beveiligingsonderzoeker die zich richt op Intel-platforms, kan het lek ook gevolgen hebben voor Intel CSME (Converged Security and Management Engine), OEM-ontgrendeling, ISH-firmware (Integrated Sensor Hub), SMIP (Signed Master Image Profile) en andere tools.

De omvang van dit datalek is nog onzeker, aangezien de code nog wordt onderzocht door beveiligingsexperts. Intel moet vrijwel zeker nieuwe sleutels toewijzen aan alle getroffen partners, maar wat dit betekent voor de eindgebruiker is nog onbekend. Intel heeft geen verklaring over het lek gepubliceerd, terwijl MSI alleen het datalek heeft erkend.

Bron: CyberNews, Mark Ermolov

Categories: IT Info

Related Posts

IT Info

NVIDIA Neural Texture Compression biedt een 4 keer hogere resolutie dan standaardcompressie met 30% minder geheugen

NVIDIA’s Neural Texture Compression voor materiaaltextuurcompressie NVIDIA-onderzoekers hebben een nieuw compressie-algoritme voor materiaaltexturen ontwikkeld. In een paper getiteld”Random-Access Neural Compression of Material Textures”, presenteert NVIDIA een nieuw algoritme voor textuurcompressie. Het werk richt zich op Read more…

IT Info

Kloksnelheden voor aangepaste GeForce RTX 4060 Ti GPU’s bevestigd door verkoper

Aangepaste GeForce RTX 4060 Ti grafische kaart vermeld met 2685 MHz GPU-kloksnelheid en 18 Gbps geheugen Hardwaredetective @momomo_us zag Palit’s RTX 4060 Ti-opstelling met gedeeltelijke specificaties. Het is de eerste keer dat een retailer de Read more…

IT Info

iMac wordt vandaag 25: wanneer kunt u het volgende model verwachten?

Vandaag viert het 25-jarig jubileum van Steve Jobs die de iMac introduceert, een computer die Apple hielp weer winstgevend te worden nadat hij eind jaren negentig bijna failliet was gegaan. De originele iMac had een Read more…