Egy márciusi biztonsági incidens az MSI-től 1,5 TB-nyi érzékeny adatot rabolt el. Azonban nem az MSI az egyetlen érintett vállalat.
A jogsértés eredményeként az Intel most az Intel Boot Guard kulcsok jelentős kiszivárgását vizsgálja. A kár mértéke még nem tisztázott, de a legrosszabb forgatókönyv az, hogy a biztonsági funkció már használhatatlan a feltört eszközökön – és ez egy elég hosszú lista.
⛓️Mélyebbre ásva az utóhatásokba @msiUSA adatszivárgás és annak az iparágra gyakorolt hatása.
🔥Az MSI-től kiszivárgott Intel BootGuard kulcsok sok különböző eszközgyártót érintenek, többek között @Intel, @Lenovo, @Supermicro_SMCIés még sok más iparágban.
🔬#FwHunt be van kapcsolva! https://t.co/NuPIUJQUgrpic.twitter.com/ZB8XKj33Hv
— BINARLY🔬 (@binarly_io) 2023. május 5
Úgy tűnik, ez az egész fiaskó az MSI-vel kezdődött adatszivárgás amelyre az év elején került sor. A Money Message zsaroló banda márciusban vette célba az MSI-t, mondván, hogy sikerült ellopnia körülbelül 1,5 TB érzékeny adatot. 4 millió dollár váltságdíjat követelt, hogy ne szivárogtassák ki az adatokat.
Ajánlott videók
Az MSI nem volt hajlandó megadni magát, és nem fizette ki a váltságdíjat, és sajnos a hacker banda ezt követte, és elkezdte kiszivárogtatni az MSI alaplapjainak firmware-forráskódját.
Alapján Alex Matrosov, a Binarly biztonsági platform vezérigazgatója, a forráskód valóban érzékeny információkat tartalmazhatott, például Intel Boot Guard privát kulcsokat 116 MSI termékhez.
Az Intel Boot Guard megakadályozza a rosszindulatú firmware betöltését az Intel hardverére. Az a tény, hogy most veszélybe került, éppolyan problémává teszi az Intelt, mint az MSI-t. Ha a fenyegetés szereplői hozzáférnek ezekhez a kulcsokhoz, akkor olyan erős rosszindulatú programokat hozhatnak létre, amelyek képesek megkerülni az Intel biztonsági intézkedéseit.
Matrosov azt állítja, hogy az Intel Boot Guard most hatástalan lehet néhány Intel esetében legjobb processzorok, beleértve az MSI-alapú eszközökön futó Tiger Lake, Alder Lake és Raptor Lake chipeket.
Egy nyilatkozatban Csipogó számítógép, az Intel azt mondta: „Az Intel ismeri ezeket a jelentéseket, és aktívan nyomoz. A kutatók azt állították, hogy magán aláíró kulcsok is szerepelnek az adatokban, beleértve az Intel BootGuardhoz készült MSI OEM aláíró kulcsokat. Megjegyzendő, hogy az Intel BootGuard OEM kulcsokat a rendszer gyártója állítja elő, és ezek nem Intel aláíró kulcsok.”
Nehéz pontosan megmondani, mekkora hatással lehet ez a szivárgás. Lehetséges, hogy ez megnyitotta az ajtót olyan rosszindulatú programok létrehozása előtt, amelyek közvetlenül az Intel Boot Guard mellett léphetnek át, és veszélyesek lehetnek az érintett eszközökre.
Ha MSI-alaplapot és Intel chipet használ, tegye meg a szokásos biztonsági intézkedéseket a biztonság érdekében. Ide tartozik, hogy ne töltsön le fájlokat olyan forrásokból, amelyekben nem bízik, és rendszeresen ellenőrizze számítógépét víruskereső szoftver, ha valamelyiket használod. Meg kell várnunk, amíg az Intel és az MSI további információkat oszt meg az adatszivárgásról, hogy megtudjuk, mi történik ezután.
Szerkesztői ajánlások
- Hogyan használhatja az Intel a mesterséges intelligenciát a PC-s játékok hatalmas problémáinak megoldására
- A Windows 11 hónapok óta problémákat okoz az Intel grafikájával, és senki nem szólt egy szót sem
- A Microsoft adatszivárgása 65 000 vállalat érzékeny adatait tárta fel
- Az Intel vezérigazgatója nagyszerű hírekkel rendelkezik az Arc Alchemist grafikával kapcsolatban
- Az Intelnek van egy terve, hogyan győzze le az Nvidiát az Arc Alchemist segítségével
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
