การละเมิดความปลอดภัยในเดือนมีนาคมทำให้ MSI ขโมยข้อมูลสำคัญได้มากถึง 1.5TB อย่างไรก็ตาม MSI ไม่ใช่บริษัทเดียวที่ได้รับผลกระทบ
อันเป็นผลมาจากการละเมิด ขณะนี้ Intel กำลังตรวจสอบการรั่วไหลที่สำคัญของคีย์ Intel Boot Guard ขอบเขตของความเสียหายยังไม่ชัดเจน แต่สถานการณ์ที่เลวร้ายที่สุดคือฟีเจอร์ความปลอดภัยไม่มีประโยชน์ในอุปกรณ์ที่ถูกบุกรุก — และนั่นเป็นรายการที่ค่อนข้างยาว
⛓️เจาะลึกผลพวงของ @msiUSA การละเมิดข้อมูลและผลกระทบต่ออุตสาหกรรม
🔥คีย์ Intel BootGuard ที่รั่วไหลจาก MSI ส่งผลกระทบต่อผู้จำหน่ายอุปกรณ์หลายราย รวมถึง @อินเทล, @เลอโนโว, @Supermicro_SMCIและอื่น ๆ อีกมากมายทั่วทั้งอุตสาหกรรม
🔬#FwHunt เปิดอยู่! https://t.co/NuPIUJQUgrpic.twitter.com/ZB8XKj33Hv
— BINARLY🔬 (@binarly_io) 5 พฤษภาคม 2566
ความล้มเหลวทั้งหมดนี้ดูเหมือนจะเริ่มต้นด้วย MSI การละเมิดข้อมูล ที่เกิดขึ้นเมื่อต้นปีนี้ แก๊งกรรโชก Money Message มุ่งเป้าไปที่ MSI ในเดือนมีนาคม โดยบอกว่าสามารถขโมยข้อมูลสำคัญได้ประมาณ 1.5TB เรียกร้องค่าไถ่ 4 ล้านดอลลาร์เพื่อไม่ให้ข้อมูลรั่วไหลสู่สาธารณะ
วิดีโอแนะนำ
MSI ปฏิเสธที่จะยอมจำนนและไม่จ่ายค่าไถ่ และน่าเสียดายที่แก๊งแฮ็กเกอร์ได้ติดตามและเริ่มรั่วไหลของซอร์สโค้ดเฟิร์มแวร์ของเมนบอร์ดของ MSI
ตาม อเล็กซ์ มาโตรซอฟซีอีโอของ Binarly ซึ่งเป็นแพลตฟอร์มความปลอดภัย ซอร์สโค้ดอาจมีข้อมูลที่ละเอียดอ่อนบางอย่าง เช่น คีย์ส่วนตัว Intel Boot Guard สำหรับผลิตภัณฑ์ 116 MSI
Intel Boot Guard ป้องกันการโหลดเฟิร์มแวร์ที่เป็นอันตรายบนฮาร์ดแวร์ของ Intel ความจริงที่ว่าตอนนี้ถูกบุกรุกทำให้เป็นปัญหาของ Intel มากพอๆ กับปัญหาของ MSI หากผู้คุกคามเข้าถึงคีย์เหล่านี้ได้ พวกเขาอาจสร้างมัลแวร์ที่ทรงพลังซึ่งสามารถข้ามมาตรการรักษาความปลอดภัยของ Intel ได้
Matrosov อ้างว่า Intel Boot Guard อาจไม่ได้ผลกับ Intel บางตัว โปรเซสเซอร์ที่ดีที่สุดรวมถึงชิป Tiger Lake, Alder Lake และ Raptor Lake ที่ทำงานบนอุปกรณ์ที่ใช้ MSI
ในแถลงการณ์ถึง คอมพิวเตอร์ที่หลับไหลอินเทลกล่าวว่า: "อินเทลรับทราบรายงานเหล่านี้และกำลังตรวจสอบอย่างแข็งขัน มีนักวิจัยอ้างว่าคีย์การเซ็นชื่อส่วนตัวรวมอยู่ในข้อมูล รวมถึง MSI OEM Signing Keys สำหรับ Intel BootGuard ควรสังเกตว่าคีย์ Intel BootGuard OEM นั้นสร้างโดยผู้ผลิตระบบ และไม่ใช่คีย์การลงนามของ Intel”
เป็นการยากที่จะบอกได้อย่างแม่นยำว่าผลกระทบของการรั่วไหลนี้อาจมีมากเพียงใด เป็นไปได้ว่ามันเปิดประตูสู่การสร้างมัลแวร์ที่สามารถข้ามผ่าน Intel Boot Guard ไปได้ และนั่นอาจเป็นอันตรายต่ออุปกรณ์ที่ได้รับผลกระทบ
หากคุณใช้บิลด์ที่มีมาเธอร์บอร์ด MSI และชิป Intel ให้ใช้มาตรการรักษาความปลอดภัยตามปกติเพื่อความปลอดภัย ซึ่งรวมถึงการไม่ดาวน์โหลดไฟล์จากแหล่งที่คุณไม่เชื่อถือและสแกนคอมพิวเตอร์เป็นประจำ โปรแกรมแอนตี้ไวรัสหากคุณกำลังใช้งานอยู่ เราจะต้องรอให้ Intel และ MSI แบ่งปันข้อมูลเพิ่มเติมเกี่ยวกับการละเมิดข้อมูลเพื่อให้รู้ว่าจะเกิดอะไรขึ้นต่อไป
คำแนะนำของบรรณาธิการ
- Intel สามารถใช้ AI เพื่อจัดการกับปัญหาใหญ่ในเกมพีซีได้อย่างไร
- Windows 11 ทำให้เกิดปัญหากับกราฟิก Intel เป็นเวลาหลายเดือนและไม่มีใครพูดอะไรสักคำ
- การละเมิดข้อมูลของ Microsoft เปิดเผยข้อมูลที่สำคัญของบริษัท 65,000 แห่ง
- CEO ของ Intel มีข่าวดีเกี่ยวกับกราฟิก Arc Alchemist
- Intel มีแผนที่จะเอาชนะ Nvidia ด้วย Arc Alchemist
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
