Η μαζική παραβίαση δεδομένων αφήνει την Intel να αναζητά λύσεις

Μια παραβίαση ασφαλείας τον Μάρτιο στέρησε από την MSI έως και 1,5 TB ευαίσθητων δεδομένων. Ωστόσο, η MSI δεν είναι η μόνη εταιρεία που επηρεάζεται.

Ως αποτέλεσμα της παραβίασης, η Intel διερευνά τώρα μια σημαντική διαρροή κλειδιών Intel Boot Guard. Η έκταση της ζημιάς είναι ακόμα ασαφής, αλλά το χειρότερο σενάριο είναι ότι η δυνατότητα ασφαλείας είναι πλέον άχρηστη σε παραβιασμένες συσκευές — και αυτή είναι μια αρκετά μακρά λίστα.

Όλο αυτό το φιάσκο φαίνεται ότι ξεκίνησε με το MSI παραβίαση δεδομένων που έγινε νωρίτερα φέτος. Η συμμορία εκβιαστών Money Message στόχευσε την MSI τον Μάρτιο, λέγοντας ότι κατάφερε να κλέψει περίπου 1,5 TB ευαίσθητων δεδομένων. Ζήτησε λύτρα 4 εκατομμυρίων δολαρίων για να μην διαρρεύσει τα δεδομένα στο κοινό.

Η MSI αρνήθηκε να υποχωρήσει και δεν πλήρωσε τα λύτρα και, δυστυχώς, η συμμορία των χάκερ ακολούθησε και άρχισε να διαρρέει τον πηγαίο κώδικα του υλικολογισμικού των μητρικών καρτών της MSI.

Σύμφωνα με Άλεξ Ματρόσοφ, ο Διευθύνων Σύμβουλος της Binarly, μιας πλατφόρμας ασφαλείας, ο πηγαίος κώδικας μπορεί να περιείχε ορισμένες πραγματικά ευαίσθητες πληροφορίες, όπως τα ιδιωτικά κλειδιά Intel Boot Guard για 116 προϊόντα MSI.

Το Intel Boot Guard αποτρέπει τη φόρτωση κακόβουλου υλικολογισμικού στο υλικό Intel. Το γεγονός ότι έχει πλέον παραβιαστεί το κάνει τόσο πρόβλημα της Intel όσο και της MSI. Εάν οι φορείς απειλών αποκτήσουν πρόσβαση σε αυτά τα κλειδιά, ενδέχεται να είναι σε θέση να δημιουργήσουν ισχυρό κακόβουλο λογισμικό που είναι ικανό να παρακάμψει τα μέτρα ασφαλείας της Intel.

Ο Matrosov ισχυρίζεται ότι το Intel Boot Guard μπορεί τώρα να είναι αναποτελεσματικό σε ορισμένα από τα Intel καλύτερους επεξεργαστές, συμπεριλαμβανομένων των τσιπ Tiger Lake, Alder Lake και Raptor Lake που λειτουργούν σε συσκευές που βασίζονται σε MSI.

Σε δήλωση προς Υπολογιστής Bleeping, η Intel είπε: «Η Intel γνωρίζει αυτές τις αναφορές και ερευνά ενεργά. Υπήρξαν ισχυρισμοί ερευνητών ότι τα ιδιωτικά κλειδιά υπογραφής περιλαμβάνονται στα δεδομένα, συμπεριλαμβανομένων των κλειδιών υπογραφής MSI OEM για το Intel BootGuard. Θα πρέπει να σημειωθεί ότι τα κλειδιά Intel BootGuard OEM δημιουργούνται από τον κατασκευαστή του συστήματος και δεν είναι κλειδιά υπογραφής Intel."

Είναι δύσκολο να πούμε με ακρίβεια πόσο μεγάλο αντίκτυπο μπορεί να έχει αυτή η διαρροή. Είναι πιθανό να άνοιξε την πόρτα για τη δημιουργία κακόβουλου λογισμικού που μπορεί να παρακάμψει αμέσως το Intel Boot Guard και αυτό θα μπορούσε να είναι επικίνδυνο για τις επηρεαζόμενες συσκευές.

Εάν χρησιμοποιείτε μια έκδοση με μητρική πλακέτα MSI και τσιπ Intel, λάβετε τα συνήθη μέτρα ασφαλείας για να παραμείνετε ασφαλείς. Αυτό περιλαμβάνει τη μη λήψη αρχείων από πηγές που δεν εμπιστεύεστε και την τακτική σάρωση του υπολογιστή σας λογισμικό ενάντια στους ιούς, εάν χρησιμοποιείτε κάποιο. Θα πρέπει να περιμένουμε την Intel και την MSI να μοιραστούν περισσότερες πληροφορίες σχετικά με την παραβίαση δεδομένων για να μάθουμε τι θα συμβεί στη συνέχεια.

Συστάσεις των συντακτών

• Πώς η Intel θα μπορούσε να χρησιμοποιήσει την τεχνητή νοημοσύνη για να αντιμετωπίσει ένα τεράστιο πρόβλημα στο gaming υπολογιστή
• Τα Windows 11 προκαλούν προβλήματα με τα γραφικά της Intel εδώ και μήνες και κανείς δεν είπε λέξη
• Η παραβίαση δεδομένων της Microsoft εξέθεσε ευαίσθητα δεδομένα 65.000 εταιρειών
• Ο Διευθύνων Σύμβουλος της Intel έχει υπέροχα νέα για τα γραφικά Arc Alchemist
• Η Intel έχει ένα σχέδιο για το πώς να κερδίσει τη Nvidia με το Arc Alchemist

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.