Een beveiligingslek in maart beroofde MSI van maximaal 1,5 TB aan gevoelige gegevens. MSI is echter niet het enige bedrijf dat getroffen is.
Als gevolg van de inbreuk onderzoekt Intel nu een groot lek van Intel Boot Guard-sleutels. De omvang van de schade is nog steeds onduidelijk, maar in het ergste geval is de beveiligingsfunctie nu nutteloos op gecompromitteerde apparaten - en dat is een behoorlijk lange lijst.
⛓️Dieper graven in de nasleep van de @msiUSA datalek en de impact ervan op de branche.
🔥Uitgelekte Intel BootGuard-sleutels van MSI hebben gevolgen voor veel verschillende apparaatleveranciers, waaronder @Intel, @Lenovo, @Supermicro_SMCI, en vele andere branchebreed.
🔬#FwHunt staat aan! https://t.co/NuPIUJQUgrpic.twitter.com/ZB8XKj33Hv
— BINARLY🔬 (@binarly_io) 5 mei 2023
Dit hele fiasco lijkt te zijn begonnen met de MSI gegevenslek die eerder dit jaar plaatsvond. De Money Message-afpersbende richtte zich in maart op MSI en zei dat het erin was geslaagd ongeveer 1,5 TB aan gevoelige gegevens te stelen. Het eiste een losgeld van $ 4 miljoen om de gegevens niet naar het publiek te lekken.
Aanbevolen video's
MSI weigerde toe te geven en betaalde het losgeld niet, en helaas volgde de hackerbende en begon de firmware-broncode van MSI's moederborden te lekken.
Volgens Alex Matrosov, de CEO van Binarly, een beveiligingsplatform, bevatte de broncode mogelijk zeer gevoelige informatie, zoals privésleutels van Intel Boot Guard voor 116 MSI-producten.
Intel Boot Guard voorkomt het laden van schadelijke firmware op Intel-hardware. Het feit dat het nu gecompromitteerd is, maakt dit zowel het probleem van Intel als dat van MSI. Als bedreigingsactoren toegang krijgen tot deze sleutels, kunnen ze mogelijk krachtige malware maken die de beveiligingsmaatregelen van Intel kan omzeilen.
Matrosov beweert dat Intel Boot Guard nu mogelijk ineffectief is op sommige van Intel's beste verwerkers, inclusief Tiger Lake-, Alder Lake- en Raptor Lake-chips die draaien op MSI-gebaseerde apparaten.
In een verklaring aan Piepende computer, Intel zei: “Intel is op de hoogte van deze rapporten en doet actief onderzoek. Er zijn onderzoekers die beweren dat privé-ondertekeningssleutels in de gegevens zijn opgenomen, waaronder MSI OEM-ondertekeningssleutels voor Intel BootGuard. Opgemerkt moet worden dat Intel BootGuard OEM-sleutels worden gegenereerd door de systeemfabrikant en dat dit geen Intel-ondertekeningssleutels zijn.”
Het is moeilijk precies te zeggen hoe groot de impact van dit lek zou kunnen zijn. Het is mogelijk dat het de deur heeft geopend voor het maken van malware die net voorbij Intel Boot Guard kan springen en dat kan gevaarlijk zijn voor getroffen apparaten.
Als je een build gebruikt met een MSI-moederbord en een Intel-chip, neem dan de gebruikelijke beveiligingsmaatregelen om veilig te blijven. Dit omvat het niet downloaden van bestanden van bronnen die u niet vertrouwt en het regelmatig scannen van uw computer antivirus software, als u er een gebruikt. We zullen moeten wachten tot Intel en MSI meer informatie over het datalek delen om te weten wat er daarna gebeurt.
Aanbevelingen van de redactie
- Hoe Intel AI zou kunnen gebruiken om een enorm probleem in pc-gaming aan te pakken
- Windows 11 veroorzaakt al maanden problemen met Intel-graphics en niemand zei een woord
- Microsoft-datalek heeft gevoelige gegevens van 65.000 bedrijven blootgelegd
- De CEO van Intel heeft geweldig nieuws over Arc Alchemist-graphics
- Intel heeft een plan om Nvidia te verslaan met Arc Alchemist
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
