Vdor v varnost marca je MSI oropal do 1,5 TB občutljivih podatkov. Vendar pa MSI ni edino prizadeto podjetje.
Zaradi vdora Intel zdaj preiskuje veliko uhajanje ključev Intel Boot Guard. Obseg škode je še vedno nejasen, vendar je najslabši možni scenarij, da je varnostna funkcija zdaj neuporabna na ogroženih napravah - in to je precej dolg seznam.
⛓️Kopanje globlje v posledice @msiZDA kršitev podatkov in njen vpliv na industrijo.
🔥Ključi Intel BootGuard, ki so ušli iz podjetja MSI, vplivajo na številne različne prodajalce naprav, vključno z @Intel, @Lenovo, @Supermicro_SMCIin številni drugi v celotni panogi.
🔬#FwHunt je vklopljen! https://t.co/NuPIUJQUgrpic.twitter.com/ZB8XKj33Hv
— BINARLY🔬 (@binarly_io) 5. maj 2023
Zdi se, da se je ves ta fiasko začel z MSI kršitev podatkov ki je potekala v začetku tega leta. Izsiljevalska tolpa Money Message je marca napadla MSI, češ da ji je uspelo ukrasti približno 1,5 TB občutljivih podatkov. Zahtevala je odkupnino v višini 4 milijonov dolarjev, da podatki ne bi pricurljali v javnost.
Priporočeni videoposnetki
MSI se ni hotel vdati in ni plačal odkupnine, na žalost pa je hekerska tolpa sledila in začela puščati izvorno kodo vdelane programske opreme MSI-jevih matičnih plošč.
Po navedbah Aleks Matrosov, izvršnega direktorja Binarly, varnostne platforme, je izvorna koda morda vsebovala nekaj res občutljivih informacij, kot so zasebni ključi Intel Boot Guard za 116 izdelkov MSI.
Intel Boot Guard preprečuje nalaganje zlonamerne vdelane programske opreme v strojno opremo Intel. Zaradi dejstva, da je zdaj ogrožen, je to tako Intelova težava kot MSI-jeva. Če akterji groženj dobijo dostop do teh ključev, bodo morda lahko ustvarili zmogljivo zlonamerno programsko opremo, ki je sposobna zaobiti Intelove varnostne ukrepe.
Matrosov trdi, da je Intel Boot Guard zdaj morda neučinkovit na nekaterih Intelovih napravah najboljši procesorji, vključno s čipi Tiger Lake, Alder Lake in Raptor Lake, ki delujejo na napravah, ki temeljijo na MSI.
V izjavi za Bleeping Computer, je Intel dejal: »Intel je seznanjen s temi poročili in jih aktivno preiskuje. Obstajajo trditve raziskovalcev, da so zasebni podpisni ključi vključeni v podatke, vključno s podpisnimi ključi MSI OEM za Intel BootGuard. Upoštevati je treba, da ključe Intel BootGuard OEM ustvari proizvajalec sistema in to niso podpisni ključi Intel.«
Težko je natančno reči, kako velik vpliv bi lahko imelo to uhajanje. Možno je, da je odprlo vrata ustvarjanju zlonamerne programske opreme, ki lahko preskoči Intel Boot Guard in je lahko nevarna za prizadete naprave.
Če uporabljate zgradbo z matično ploščo MSI in Intelovim čipom, upoštevajte običajne varnostne ukrepe, da ostanete varni. To vključuje nenalaganje datotek iz virov, ki jim ne zaupate, in redno pregledovanje računalnika protivirusna programska oprema, če jih uporabljate. Počakati bomo morali, da Intel in MSI delita več informacij o kršitvi podatkov, da bomo vedeli, kaj se bo zgodilo naslednje.
Priporočila urednikov
- Kako bi lahko Intel uporabil umetno inteligenco za reševanje velike težave pri računalniških igrah
- Windows 11 že mesece povzroča težave z Intelovo grafiko in nihče ni rekel niti besede
- Microsoftova kršitev podatkov je razkrila občutljive podatke 65.000 podjetij
- Intelov izvršni direktor ima odlične novice o grafiki Arc Alchemist
- Intel ima načrt, kako premagati Nvidio z Arc Alchemist
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
