MSI ประสบปัญหาหลังจากการละเมิดข้อมูล
การโจมตีด้วยแรนซัมแวร์บนเซิร์ฟเวอร์ MSI อาจส่งผลกระทบอย่างมากต่อความปลอดภัยของแพลตฟอร์มที่ใช้ Intel
เมื่อเดือนที่แล้ว MSI ยืนยันว่ากลุ่มแรนซัมแวร์เรียกร้องเงิน 4 ล้านดอลลาร์สำหรับการขโมยข้อมูลจากเซิร์ฟเวอร์ของบริษัท MSI รับทราบว่าการละเมิดและข้อมูลลับนั้นถูกเข้าถึงโดยมิชอบด้วยกฎหมาย รวมถึงซอร์สโค้ดของบริษัทด้วย
เครื่องมือสำหรับการพัฒนาเฟิร์มแวร์ของเมนบอร์ดมีการเผยแพร่บนเว็บอยู่แล้ว โดยบ่งชี้ว่า MSI ไม่ได้จ่ายค่าไถ่ บริษัทได้แนะนำทุกคนที่สนใจในการรั่วไหลนี้ว่าพวกเขาไม่ควรได้รับไฟล์เพราะอาจมีโค้ดอันตรายที่ผู้โจมตีเพิ่มเข้ามา แน่นอนว่านอกจากจะผิดกฎหมายแล้วที่จะได้รับข้อมูลดังกล่าว
การโจมตีทางไซเบอร์อาจส่งผลกระทบต่อความปลอดภัยของระบบต่างๆ ที่ใช้ Intel มีรายงานว่าข้อมูลอาจมีคีย์ BootGuard และผลิตภัณฑ์จาก Intel, MSI, Lenovo, SuperMicro และอื่นๆ สำหรับ MSI หมายความว่ามีผลิตภัณฑ์มากกว่า 200 รายการที่ได้รับผลกระทบ:
อ้างอิงจาก Binarly, MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector และ Katana แล็ปท็อปซีรีส์ได้รับผลกระทบ รายการทั้งหมดมีให้สำหรับแต่ละรุ่นที่นี่
FW Image Signing Keys: 57 ผลิตภัณฑ์ Intel BootGuard BPM/KM Keys: 166 ผลิตภัณฑ์
ดูเหมือนว่าการรั่วไหลนี้ไม่ได้ส่งผลกระทบต่อเทคโนโลยี Intel Boot Guard เท่านั้น แต่ยังส่งผลต่อกลไกการลงนาม OEM ทั้งหมดใน CSME เช่น การปลดล็อก OEM (Orange Unlock ), เฟิร์มแวร์ ISH, SMIP และอื่นๆ… https://t.co/Eptmbo6cci
— Mark Ermolov (@ _markel___) 5 พฤษภาคม 2023
อ้างอิงจากมาร์ก Ermolov นักวิจัยด้านความปลอดภัยที่มุ่งเน้นไปที่แพลตฟอร์มของ Intel การรั่วไหลอาจส่งผลกระทบต่อ Intel CSME (Converged Security and Management Engine), การปลดล็อก OEM, เฟิร์มแวร์ ISH (Integrated Sensor Hub), SMIP (Signed Master Image Profile) และเครื่องมืออื่นๆ
ขอบเขตของการละเมิดข้อมูลนี้ยังไม่แน่นอนเนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยยังคงตรวจสอบโค้ดอยู่ แน่นอนว่า Intel จำเป็นต้องกำหนดคีย์ใหม่ให้กับพาร์ทเนอร์ที่ได้รับผลกระทบทั้งหมด อย่างไรก็ตาม ความหมายสำหรับผู้ใช้ปลายทางยังไม่เป็นที่ทราบแน่ชัด Intel ไม่ได้เผยแพร่แถลงการณ์เกี่ยวกับการรั่วไหล ในขณะที่ MSI รับทราบเพียงการละเมิดข้อมูลเท่านั้น
ที่มา: CyberNews, Mark Ermolov