פרצת אבטחה בחודש מרץ גזלה מ-MSI עד 1.5TB של נתונים רגישים. עם זאת, MSI היא לא החברה היחידה שנפגעה.
כתוצאה מההפרה, אינטל חוקרת כעת דליפה גדולה של מפתחות Intel Boot Guard. היקף הנזק עדיין לא ברור, אבל התרחיש הגרוע ביותר הוא שתכונת האבטחה חסרת תועלת כעת במכשירים שנפגעו - וזו רשימה די ארוכה.
⛓️חפירה עמוקה יותר בתוצאות של @msiUSA פרצת מידע והשפעתה על התעשייה.
🔥מפתחות Intel BootGuard שדלפו מ-MSI משפיעים על ספקי מכשירים רבים ושונים, כולל @Intel, @לנובו, @Supermicro_SMCI, ועוד רבים אחרים ברחבי התעשייה.
🔬#FwHunt פועל! https://t.co/NuPIUJQUgrpic.twitter.com/ZB8XKj33Hv
— BINARLY🔬 (@binarly_io) 5 במאי 2023
נראה שכל הפיאסקו הזה התחיל עם ה-MSI הפרת נתונים שהתרחש מוקדם יותר השנה. כנופיית הסחיטה ב-Money Message כיוונה ל-MSI במרץ, ואמרה שהיא הצליחה לגנוב כ-1.5TB של נתונים רגישים. היא דרשה כופר של 4 מיליון דולר כדי לא להדליף את הנתונים לציבור.
סרטונים מומלצים
MSI סירבה להיכנע ולא שילמה את הכופר, ולמרבה הצער, חבורת ההאקרים הלכה והחלה להדליף את קוד המקור הקושחה של לוחות האם של MSI.
לפי אלכס מטרוסוב, מנכ"ל Binarly, פלטפורמת אבטחה, ייתכן שקוד המקור הכיל מידע רגיש באמת, כגון מפתחות פרטיים של Intel Boot Guard עבור 116 מוצרי MSI.
Intel Boot Guard מונע טעינת קושחה זדונית על חומרת Intel. העובדה שזה נפגע כעת הופכת את זה לבעיה של אינטל באותה מידה שהיא של MSI. אם גורמי איומים יקבלו גישה למפתחות אלה, ייתכן שהם יוכלו ליצור תוכנות זדוניות עוצמתיות המסוגלות לעקוף את אמצעי האבטחה של אינטל.
Matrosov טוען ש-Intel Boot Guard עשוי כעת להיות לא יעיל בחלק מהמכשירים של אינטל המעבדים הטובים ביותר, כולל שבבי Tiger Lake, Alder Lake ו-Raptor Lake הפועלים על מכשירים מבוססי MSI.
בהצהרה ל מחשב מצמרראינטל אמרה: "אינטל מודעת לדיווחים הללו וחוקרת באופן פעיל. היו טענות חוקרים שמפתחות חתימה פרטיים כלולים בנתונים, כולל MSI OEM Signing Keys for Intel BootGuard. יש לציין שמפתחות OEM BootGuard של Intel נוצרים על ידי יצרן המערכת, ואלה אינם מפתחות חתימה של אינטל".
קשה לומר במדויק מהי ההשפעה הגדולה של הדליפה הזו. ייתכן שזה פתח את הדלת ליצירת תוכנות זדוניות שיכולות לדלג ממש מעבר ל-Intel Boot Guard, וזה עלול להיות מסוכן למכשירים המושפעים.
אם אתה משתמש במבנה עם לוח אם MSI ושבב של אינטל, נקט באמצעי האבטחה הרגילים כדי להישאר בטוחים. זה כולל אי הורדת קבצים ממקורות שאתה לא סומך עליהם וסריקה קבועה איתם את המחשב שלך תוכנת אנטיוירוס, אם אתה משתמש באחד. נצטרך להמתין עד שאינטל ו-MSI ישתפו מידע נוסף על פריצת הנתונים כדי לדעת מה יקרה אחר כך.
המלצות עורכים
- כיצד תוכל אינטל להשתמש ב-AI כדי להתמודד עם בעיה ענקית במשחקי מחשב
- Windows 11 גורם לבעיות בגרפיקה של אינטל כבר חודשים, ואף אחד לא אמר מילה
- הפרת הנתונים של מיקרוסופט חשפה נתונים רגישים של 65,000 חברות
- למנכ"ל אינטל יש חדשות נהדרות לגבי הגרפיקה של Arc Alchemist
- לאינטל יש תוכנית איך לנצח את Nvidia עם Arc Alchemist
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
