Ransomware-támadás áldozata lett az MSI: az Inteles készülékek érintettek!

Általános hírek Hírek Tech Tech Hírek 2023. május 8. hétfő

0 271 Views

TECH HÍREK – Az MSI szervereiről lenyújt 1,5 TB-nyi adat között megtalálhatóak az Intel BootGuard kulcsok és az OEM képaláíró kódok is.

Áprilisban a Money Message nevű hackercsoport elárulta, hogy behatoltak az MSI szervereire, ahonnan másfél terabájtnyi adatot loptak el, és forráskódokat is eltulajdonítottak így. Olyan adatok is a birtokukba jutottak, amik a cég integritása érdekében fontosnak nevezhetőek, és emiatt követeltek 4 millió dollárt az MSI-től, különben közzé fogják tenni a fájlokat. Az MSI nem volt hajlandó fizetni, ezért a csoport csütörtökön nyilvános szerverekre tett mindent…

A Binarly szerint minden Intel BootGuard kulcs, amit eltulajdonítottak az MSI-től, nem csak ennek a gyártónak a termékeit érinti, hanem magán az Intelen túl a Lenovo, a Supermicron, és még néhány másik cég is érintett. A kiszivárogtatott fájlok között olyan aláíró kulcsok vannak, amik több mint 200 MSI-s terméket érintenek. 57 eszköz van a listán, amiknek a firmware képaláíró kódjai kijutottak, és 116 eszköz esetében az Intel BootGuard kulcsai jutottak az internetre. Ezeknek ott rejlik a fontossága, mert ezekkel jelölik meg a nem hitelesített, meg nem bízható programokat, állítja a PCMag, így nem tűnnek károsnak, de a megbízhatósági jelző kapcsán a rendszer sérülékennyé válik.

„Az fw [firmware] kép aláírási kulcsai lehetővé teszik a támadó számára, hogy rosszindulatú firmware-frissítéseket készítsen, és azt az MSI frissítési eszközeivel a normál BIOS-frissítési folyamatokon keresztül lehet eljuttatni,” níilatkozta Alex Matrosov, a Binarly vezérigazgatója. Erre annyit mondott az MSI, hogy csak a saját weboldalukról töltsük le az UEFI/BIOS firmware frissítéseket. Matrosov szerint a BootGuard nem olyan hatékony az Intel 11.-13. generációs (Tiger Lake, Alder Lake, Raptor Lake) platformjain. A szivárgás a CSME-n (Converged Security and Management Engine – konvergens biztonsági és kezelési motor) belüli OEM aláírási alapú mechanizmusait is érinti. Az Intelnek és a partnereinek nyilatkoznia kell arról, hogy miképp lépnek fel a súlyos biztonsági rés miatt.

Ez az MSI számára felettéb kínos…

Forrás: WCCFTech

Spread the love

Angyal Anikó

Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)