Ett säkerhetsintrång i mars rånade MSI på upp till 1,5 TB känslig data. MSI är dock inte det enda företaget som påverkas.
Som ett resultat av intrånget undersöker Intel nu en stor läcka av Intel Boot Guard-nycklar. Skadans omfattning är fortfarande oklart, men det värsta scenariot är att säkerhetsfunktionen nu är värdelös på komprometterade enheter - och det är en ganska lång lista.
⛓️Gräver djupare i efterdyningarna av @msiUSA dataintrång och dess inverkan på branschen.
🔥Läckta Intel BootGuard-nycklar från MSI påverkar många olika enhetsleverantörer, inklusive @Intel, @Lenovo, @Supermicro_SMCI, och många andra i hela branschen.
🔬#FwHunt är på! https://t.co/NuPIUJQUgrpic.twitter.com/ZB8XKj33Hv
— BINARLY🔬 (@binarly_io) 5 maj 2023
Hela detta fiasko verkar ha börjat med MSI dataintrång som ägde rum tidigare i år. Money Message utpressningsgänget riktade sig mot MSI i mars och sa att de lyckades stjäla cirka 1,5 TB känslig data. Den krävde en lösensumma på 4 miljoner dollar för att inte läcka data till allmänheten.
Rekommenderade videor
MSI vägrade ge efter och betalade inte lösensumman, och tyvärr följde hackergänget upp och började läcka firmware-källkoden för MSI: s moderkort.
Enligt Alex Matrosov, VD för Binarly, en säkerhetsplattform, kan källkoden ha innehållit en del riktigt känslig information, till exempel Intel Boot Guards privata nycklar för 116 MSI-produkter.
Intel Boot Guard förhindrar laddning av skadlig firmware på Intels hårdvara. Det faktum att det nu är äventyrat gör detta till lika mycket Intels problem som det är MSI: s. Om hotaktörer får tillgång till dessa nycklar kan de kanske skapa kraftfull skadlig programvara som kan kringgå Intels säkerhetsåtgärder.
Matrosov hävdar att Intel Boot Guard nu kan vara ineffektiv på vissa av Intels bästa processorerna, inklusive Tiger Lake-, Alder Lake- och Raptor Lake-chips som körs på MSI-baserade enheter.
I ett uttalande till Pipande dator, sa Intel: "Intel är medvetet om dessa rapporter och undersöker aktivt. Det har förekommit forskarpåståenden att privata signeringsnycklar ingår i data, inklusive MSI OEM Signing Keys för Intel BootGuard. Det bör noteras att Intel BootGuard OEM-nycklar genereras av systemtillverkaren, och dessa är inte Intel-signeringsnycklar."
Det är svårt att säga exakt hur stor inverkan denna läcka kan ha. Det är möjligt att det öppnade dörren till skapandet av skadlig programvara som kan hoppa direkt förbi Intel Boot Guard, och som kan vara farligt för berörda enheter.
Om du använder en build med ett MSI-moderkort och ett Intel-chip, vidta de vanliga säkerhetsåtgärderna för att vara säker. Detta inkluderar att inte ladda ner filer från källor du inte litar på och att regelbundet skanna din dator med Antivirus mjukvara, om du använder någon. Vi måste vänta på att Intel och MSI delar mer information om dataintrånget för att veta vad som händer härnäst.
Redaktörens rekommendationer
- Hur Intel kunde använda AI för att ta itu med ett stort problem inom PC-spel
- Windows 11 har orsakat problem med Intel-grafik i månader, och ingen sa ett ord
- Microsofts dataintrång avslöjade känsliga uppgifter från 65 000 företag
- Intels VD har fantastiska nyheter om Arc Alchemist-grafik
- Intel har en plan för hur man ska slå Nvidia med Arc Alchemist
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
