MSI gặp sự cố sau khi vi phạm dữ liệu
Cuộc tấn công bằng mã độc tống tiền vào các máy chủ MSI có thể tác động đáng kể đến tính bảo mật của các nền tảng dựa trên Intel.
Tháng trước MSI đã xác nhận rằng một nhóm ransomware đang đòi 4 triệu USD cho dữ liệu bị đánh cắp từ các máy chủ của công ty. MSI thừa nhận rằng vi phạm và dữ liệu bí mật đó thực sự đã bị truy cập bất hợp pháp, bao gồm cả mã nguồn của công ty.
Các công cụ để phát triển chương trình cơ sở bo mạch chủ đã được lưu hành trên web, cho thấy MSI đã không trả tiền chuộc. Công ty đã khuyến cáo tất cả những người quan tâm đến vụ rò rỉ này rằng họ không nên lấy các tệp vì chúng có thể chứa mã độc do những kẻ tấn công thêm vào. Tất nhiên, ngoài việc lấy những dữ liệu đó đơn giản là bất hợp pháp.
Cuộc tấn công mạng có thể ảnh hưởng đến tính bảo mật của nhiều hệ thống dựa trên Intel. Được biết, dữ liệu có thể chứa các khóa BootGuard và các sản phẩm của Intel, MSI, Lenovo, SuperMicro và các sản phẩm khác. Đối với MSI, điều này có nghĩa là hơn 200 sản phẩm bị ảnh hưởng:
Theo Các dòng máy tính xách tay Binarly, MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector và Katana đều bị ảnh hưởng. Danh sách đầy đủ đã được cung cấp cho từng mô hình tại đây.
FW Image Signing Keys: 57 sản phẩm Intel BootGuard BPM/KM Keys: 166 sản phẩm
Có vẻ như vụ rò rỉ này không chỉ ảnh hưởng đến công nghệ Intel Boot Guard mà còn tất cả các cơ chế dựa trên chữ ký OEM trong CSME, chẳng hạn như mở khóa OEM (Orange Unlock ), chương trình cơ sở ISH, SMIP và các phần mềm khác… https://t.co/Eptmbo6cci
— Mark Ermolov (@ _markel___) Ngày 5 tháng 5 năm 2023
Theo Mark Ermolov, một nhà nghiên cứu bảo mật tập trung vào các nền tảng của Intel, cho biết vụ rò rỉ cũng có thể ảnh hưởng đến Intel CSME (Công cụ quản lý và bảo mật hội tụ), chương trình cơ sở OEM unlock, ISH (Integrated Sensor Hub), SMIP (Signed Master Image Profile) và các công cụ khác.
Phạm vi của vi phạm dữ liệu này vẫn chưa chắc chắn vì mã này vẫn đang được các chuyên gia bảo mật điều tra. Intel gần như chắc chắn phải gán lại khóa mới cho tất cả các đối tác bị ảnh hưởng, tuy nhiên điều này có ý nghĩa gì đối với người dùng cuối vẫn chưa được biết. Intel không đưa ra tuyên bố nào về vụ rò rỉ, trong khi MSI chỉ thừa nhận việc rò rỉ dữ liệu.
Nguồn: Tin tức điện tử, Mark Ermolov
