MSI ma kłopoty po naruszeniu danych
Atak ransomware na serwery MSI może mieć znaczący wpływ na bezpieczeństwo platform opartych na procesorach Intel.
W zeszłym miesiącu MSI potwierdziło, że grupa ransomware żąda 4 milionów dolarów za skradzione dane z serwerów firmy. MSI przyznało, że doszło do naruszenia i że rzeczywiście uzyskano nielegalnie dostęp do poufnych danych, w tym firmowych kodów źródłowych.
Narzędzia do opracowywania oprogramowania układowego płyty głównej już krążą w sieci, co sugeruje, że MSI nie zapłaciło okupu. Firma odradza wszystkim osobom zainteresowanym wyciekiem pliki, ponieważ mogą one zawierać złośliwy kod dodany przez osoby atakujące. Oczywiście pozyskiwanie takich danych jest po prostu nielegalne.
Cyberatak może mieć wpływ na bezpieczeństwo różnych systemów opartych na procesorach Intel. Poinformowano, że dane mogły zawierać klucze BootGuard oraz produkty Intela, MSI, Lenovo, SuperMicro i innych. W przypadku MSI oznacza to, że dotyczy to ponad 200 produktów:
Według Dotyczy serii laptopów Binarly, MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector i Katana. Pełną listę dla każdego modelu podano tutaj.
FW Klucze do podpisywania obrazów: 57 produktów Klucze Intel BootGuard BPM/KM: 166 produktów
Wygląda na to, że ten wyciek dotyczy nie tylko technologii Intel Boot Guard, ale wszystkich mechanizmów opartych na podpisaniu OEM w CSME, takich jak odblokowanie OEM (Orange Unlock ), firmware ISH, SMIP i inne… https://t.co/Eptmbo6cci
— Mark Ermolov (@ _markel___) 5 maja 2023 r.
Według Marka Ermolov, badacz bezpieczeństwa koncentrujący się na platformach Intela, wyciek może mieć również wpływ na Intel CSME (Converged Security and Management Engine), odblokowanie OEM, oprogramowanie sprzętowe ISH (Integrated Sensor Hub), SMIP (Signed Master Image Profile) i inne narzędzia.
Zakres tego naruszenia danych jest nadal niepewny, ponieważ kod jest nadal badany przez ekspertów ds. bezpieczeństwa. Intel prawie na pewno będzie musiał ponownie przypisać nowe klucze wszystkim zainteresowanym partnerom, jednak wciąż nie wiadomo, co to oznacza dla użytkownika końcowego. Intel nie opublikował oświadczenia w sprawie wycieku, podczas gdy MSI przyznało się jedynie do naruszenia bezpieczeństwa danych.
Źródło: CyberNews, Marek Ermołow