Klucze Intel BootGuard wyciekły w wyniku naruszenia danych MSI

Published by IT Info on


MSI ma kłopoty po naruszeniu danych

Atak ransomware na serwery MSI może mieć znaczący wpływ na bezpieczeństwo platform opartych na procesorach Intel.

W zeszłym miesiącu MSI potwierdziło, że grupa ransomware żąda 4 milionów dolarów za skradzione dane z serwerów firmy. MSI przyznało, że doszło do naruszenia i że rzeczywiście uzyskano nielegalnie dostęp do poufnych danych, w tym firmowych kodów źródłowych.

Narzędzia do opracowywania oprogramowania układowego płyty głównej już krążą w sieci, co sugeruje, że MSI nie zapłaciło okupu. Firma odradza wszystkim osobom zainteresowanym wyciekiem pliki, ponieważ mogą one zawierać złośliwy kod dodany przez osoby atakujące. Oczywiście pozyskiwanie takich danych jest po prostu nielegalne.

Cyberatak może mieć wpływ na bezpieczeństwo różnych systemów opartych na procesorach Intel. Poinformowano, że dane mogły zawierać klucze BootGuard oraz produkty Intela, MSI, Lenovo, SuperMicro i innych. W przypadku MSI oznacza to, że dotyczy to ponad 200 produktów:

Według Dotyczy serii laptopów Binarly, MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector i Katana. Pełną listę dla każdego modelu podano tutaj.

FW Klucze do podpisywania obrazów: 57 produktów Klucze Intel BootGuard BPM/KM: 166 produktów

Wygląda na to, że ten wyciek dotyczy nie tylko technologii Intel Boot Guard, ale wszystkich mechanizmów opartych na podpisaniu OEM w CSME, takich jak odblokowanie OEM (Orange Unlock ), firmware ISH, SMIP i inne… https://t.co/Eptmbo6cci

— Mark Ermolov (@ _markel___) 5 maja 2023 r.

Według Marka Ermolov, badacz bezpieczeństwa koncentrujący się na platformach Intela, wyciek może mieć również wpływ na Intel CSME (Converged Security and Management Engine), odblokowanie OEM, oprogramowanie sprzętowe ISH (Integrated Sensor Hub), SMIP (Signed Master Image Profile) i inne narzędzia.

Zakres tego naruszenia danych jest nadal niepewny, ponieważ kod jest nadal badany przez ekspertów ds. bezpieczeństwa. Intel prawie na pewno będzie musiał ponownie przypisać nowe klucze wszystkim zainteresowanym partnerom, jednak wciąż nie wiadomo, co to oznacza dla użytkownika końcowego. Intel nie opublikował oświadczenia w sprawie wycieku, podczas gdy MSI przyznało się jedynie do naruszenia bezpieczeństwa danych.

Źródło: CyberNews, Marek Ermołow

Categories: IT Info

Related Posts

IT Info

Wykrywanie upadku w Apple Watch nie pozwoliło umrzeć kobiecie

Zwykle, gdy piszemy o zegarku Apple Watch ratującym życie, mówimy o monitorze tętna, funkcji EKG lub monitorze SP02, który mierzy poziom tlenu we krwi danej osoby. Ale według użytkownika Reddit „xanderpy” (przez AppleInsider) Apple Funkcją Read more…

IT Info

Pakiet The Sims 4 Odważny styl życia będzie dostępny za darmo w Epic Games Store w przyszłym tygodniu

Następna cotygodniowa darmowa gra, która pojawi się w Epic Games Store, to pakiet The Sims 4. Nazywany Odważnym pakietem stylu życia, zawiera pakiet gier Przygoda w dżungli, Luksus Akcesoria imprezowe i zestaw Fashion Street. The Read more…

IT Info

Phil Spencer z Microsoftu szczerze przyznaje, że firma przegrała konsolowe wojny z konkurencją

Phil Spencer z firmy Microsoft wydaje się być nieco zdeptany, gdy mówi o wydajności Xbox. W rozmowie z Kinda Funny Games Spencer powiedział, że chociaż firma nie zajmuje się „pocieszaniem Sony lub prześcigające Nintendo”, tak Read more…