Pelanggaran keamanan pada bulan Maret merampas MSI hingga 1,5 TB data sensitif. Namun, MSI bukan satu-satunya perusahaan yang terkena dampak.
Sebagai akibat dari pelanggaran tersebut, Intel kini sedang menyelidiki kebocoran besar kunci Intel Boot Guard. Tingkat kerusakannya masih belum jelas, tetapi skenario terburuknya adalah fitur keamanan sekarang tidak berguna pada perangkat yang disusupi — dan itu daftar yang cukup panjang.
⛓️Menggali lebih dalam setelahnya @msiUSA pelanggaran data dan dampaknya terhadap industri.
🔥Kunci BootGuard Intel yang bocor dari MSI memengaruhi banyak vendor perangkat yang berbeda, termasuk @Intel, @Lenovo, @Supermicro_SMCI, dan banyak lainnya di seluruh industri.
🔬#FwHunt aktif! https://t.co/NuPIUJQUgrpic.twitter.com/ZB8XKj33Hv
— BINARLY🔬 (@binarly_io) 5 Mei 2023
Seluruh kegagalan ini tampaknya dimulai dengan MSI pelanggaran data yang terjadi awal tahun ini. Geng pemerasan Pesan Uang menargetkan MSI pada bulan Maret, mengatakan bahwa mereka berhasil mencuri sekitar 1,5TB data sensitif. Itu menuntut uang tebusan $ 4 juta untuk tidak membocorkan data ke publik.
Video yang Direkomendasikan
MSI menolak untuk menyerah dan tidak membayar uang tebusan, dan sayangnya, geng peretas mengikuti dan mulai membocorkan kode sumber firmware motherboard MSI.
Berdasarkan Alex Matrosov, CEO Binarly, sebuah platform keamanan, kode sumber mungkin berisi beberapa informasi yang sangat sensitif, seperti kunci privat Intel Boot Guard untuk 116 produk MSI.
Intel Boot Guard mencegah pemuatan firmware berbahaya pada perangkat keras Intel. Fakta bahwa itu sekarang dikompromikan menjadikan ini masalah Intel sebanyak MSI. Jika pelaku ancaman mendapatkan akses ke kunci ini, mereka mungkin dapat membuat malware kuat yang mampu melewati langkah keamanan Intel.
Matrosov mengklaim bahwa Intel Boot Guard sekarang mungkin tidak efektif pada beberapa Intel prosesor terbaik, termasuk chip Tiger Lake, Alder Lake, dan Raptor Lake yang berjalan di perangkat berbasis MSI.
Dalam pernyataan kepada Komputer Tidur, Intel berkata: “Intel mengetahui laporan ini dan secara aktif menyelidiki. Ada klaim peneliti bahwa kunci penandatanganan pribadi disertakan dalam data, termasuk MSI OEM Signing Keys untuk Intel BootGuard. Perlu dicatat bahwa kunci Intel BootGuard OEM dihasilkan oleh pabrikan sistem, dan ini bukan kunci penandatanganan Intel.”
Sulit untuk mengatakan dengan tepat seberapa besar dampak kebocoran ini. Ada kemungkinan hal itu membuka pintu bagi pembuatan malware yang dapat melewati Intel Boot Guard, dan itu bisa berbahaya bagi perangkat yang terpengaruh.
Jika Anda menggunakan build dengan motherboard MSI dan chip Intel, lakukan langkah keamanan biasa agar tetap aman. Ini termasuk tidak mengunduh file dari sumber yang tidak Anda percayai dan memindai komputer Anda secara teratur perangkat lunak antivirus, jika Anda menggunakan salah satu. Kami harus menunggu Intel dan MSI untuk membagikan lebih banyak informasi tentang pelanggaran data untuk mengetahui apa yang terjadi selanjutnya.
Rekomendasi Editor
- Bagaimana Intel dapat menggunakan AI untuk mengatasi masalah besar dalam game PC
- Windows 11 telah menyebabkan masalah dengan grafik Intel selama berbulan-bulan, dan tidak ada yang mengucapkan sepatah kata pun
- Pelanggaran data Microsoft mengungkap data sensitif dari 65.000 perusahaan
- CEO Intel memiliki berita bagus tentang grafik Arc Alchemist
- Intel punya rencana bagaimana mengalahkan Nvidia dengan Arc Alchemist
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.
