Утечка данных MSI могла привести к утечке очень важного кода Intel
8 мая 2023 г.Недавняя атака программ-вымогателей на компьютерного гиганта MSI, которая, по словам компании, привело к тому, что «не оказало существенного влияния на бизнес с точки зрения финансов или операций», в конце концов, действительно оказало значительное влияние на бизнес.
После атаки и последующей утечки данных в апреле 2023 года исследователи кибербезопасности начали просеивая данные для интересных лакомых кусочков. Один из таких людей, Алекс Матросов, сообщил в Твиттере, что закрытые ключи Intel BootGuard, вероятно, просочились вместе с базой данных.
«Данные теперь обнародованы, раскрывая огромное количество закрытых ключей, которые могут повлиять на множество устройств», — написал он в Твиттере. «Ключи подписи изображения FW: 57 продуктов; Ключи Intel BootGuard BPM/KM: 166 продуктов».
Значительное влияние
Матросов также объяснил, какие устройства могут быть затронуты утечкой, сказав: «Похоже, что Intel BootGuard может быть неэффективен на некоторых устройствах на базе 11th Tiger Lake, 12th Adler Lake и 13th Raptor Lake. Наше расследование продолжается, следите за обновлениями».
Присоединяясь к акции, автоматизированная платформа обеспечения безопасности цепочки поставок встроенного ПО Binarly написала в Твиттере, что «утечка ключей Intel BootGuard от MSI затрагивает множество различных поставщиков устройств, включая Intel, Lenovo, Supermicro и многие другие отрасли».
На ServeTheHome Intel Boot Guard описывается как «форма защиты», аналогичная Secure Boot, с основным отличием в том, что Boot Guard требует Аутентифицированный кодовый модуль, криптографически подписанный Intel.
"Это может означать, что злоумышленники могут подписывать взломанные системы, а затем получать доступ к тому, что будет считаться защищенной системой", — утверждает издание.
Хотя все, кажется, ополчились на эти выводы, заявив, что утечка может иметь «огромное последующее влияние», мы все еще ждем подтверждения того, что ключи действительно подлинные. Аккаунт Intel в Twitter в настоящее время хранит молчание по этому поводу.
Примерно месяц назад тайваньский производитель вычислительного оборудования MSI подал документ на Тайваньскую фондовую биржу, сообщая новости о программе-вымогателе и последующей краже данных.
- Это лучшие инструменты защиты конечных точек прямо сейчас.
Через: ServeTheHome
Оригинал