вычисления techradar.com Новости

Intel расследует утечку ключа безопасности BootGuard после взлома MSI

10 мая 2023 г.

Корпорация Intel якобы расследует утечку данных, в результате которой конфиденциальные закрытые ключи BootGuard, опубликованные в даркнете.

Эти закрытые ключи предназначены для защиты устройств от буткитов UEFI, вредоносного программного обеспечения, установленного в прошивке устройства, и обеспечивают сохранение данных даже при замене жесткого диска.

Эта новость была опубликована BleepingComputer без уточнения сути расследования. В ответ на атаку Intel сообщила изданию, что «следует отметить, что OEM-ключи Intel BootGuard генерируются производителем системы, и это не ключи подписи Intel».

Бесполезные функции

Нам точно известно, что оператор программы-вымогателя, известный как Money Message, ранее взломал компанию-производителя оборудования MSI. в этом году и украла конфиденциальные данные.

Группа утверждает, что похитила 1,5 ТБ конфиденциальной информации, включая исходный код, сведения о прошивке и различные базы данных. Чтобы не публиковать украденные файлы в темной сети, группа якобы потребовала выкуп в размере 4 миллионов долларов.

MSI отклонила предложение, заявив, что атака и украденные файлы не представляют реальной угрозы для ее бизнес-операций. . В ответ злоумышленники сделали файлы общедоступными.

Подробнее

> Возможно, программа-вымогатель Clop заразила даже больше жертв, чем считалось ранее< /strong>

> Саксы Пятая авеню стала очередной жертвой программы-вымогателя Clop

> Познакомьтесь с лучшими брандмауэрами прямо сейчас

После этого различные исследователи в области кибербезопасности начали анализировать утечку данных, и некоторые из них обнаружили то, что похоже на закрытые ключи для подписи изображений для 57 продуктов MSI и закрытые ключи Intel Boot Guard для 116 продуктов MSI.

Исследователь Алекс Матросов сказал BleepingComputer, что утечка может сделать Boot Guard неэффективным на процессорах «11th Tiger Lake, 12th Adler Lake и 13th Raptor Lake».

«У нас есть доказательства всей экосистемы Intel. затронута этой утечкой данных MSI. Это прямая угроза клиентам MSI и, к сожалению, не только им, — сказал он. — Ключи подписи для образа fw позволяют злоумышленнику создать вредоносные обновления встроенного ПО, и его можно доставить с помощью обычного процесса обновления BIOS с помощью инструментов обновления MSI."

"Утечка ключей Intel Boot Guard влияет на всю экосистему (не только MSI) и делает эту функцию безопасности бесполезной."

Это лучшие инструменты защиты конечных точек прямо сейчас.

Через: BleepingComputer

Оригинал

Recent Post

Вы не сможете назвать себя аудиофилом, пока всерьез не задумаетесь об элитном сетевом транспорте Luxman.
26 апреля 2024 г.

Режиссер No Rest for the Wicked защищает выпуск раннего доступа: «Это один из способов позволить разработчикам по-настоящему усовершенствовать продукт с течением времени»
26 апреля 2024 г.

В бесплатном обновлении Fallout 4 на PS5 обнаружена ошибка, из-за которой подписчики PS Plus Extra не могут получить доступ к новой версии, но скоро будет исправлено
26 апреля 2024 г.

Сообщается, что Nintendo Switch 2 будет больше своего предшественника и будет оснащен магнитными контроллерами Joy-Con.
26 апреля 2024 г.

Компания Logitech создала помощник на основе искусственного интеллекта, который, как она надеется, поможет вам работать умнее, а не усерднее, с ChatGPT.
26 апреля 2024 г.

Categories

Python

blockchain

web

hackernoon

вычисления

вычислительные компоненты

цифровой дом

игры

аудио

домашний кинотеатр

Интернет

Мобильные вычисления

сеть

фотосъемка видео

портативные устройства

программного обеспечения

телефон и связь

телевидение

видео

мир технологий

умные гиды

облако

искусственный интеллект

се

Samsung

умные города

digitaltrends

безопасность

техника и работа

cxo

мобильность

разработчик

5г

майкрософт

инновации