7065 подписчиков

Утечка ключей прошивок MSI.

В этом году компания MSI подверглась кибератаке. Злоумышленники предположительно потребовали выкуп в размере нескольких миллионов долларов за украденный исходный код MSI. Компания отказалась платить. Тогда вымогатели опубликовал почти 528 ГБ данных, предположительно взятых у тайваньского производителя компьютеров Micro-Star International (MSI).

В процессе анализа выложенного кода эксперты ИБ выяснили, что скомпрометированы цифровые подписи Intel для прошивок 57 продуктов MSI, а также ключи защищённой загрузки Intel Boot Guard на 116 продуктах MSI.

Ключи подписи для образа встроенного ПО являются неотъемлемой частью инфраструктуры безопасности оборудования. Ключи дают уверенность в том, что прошивка является подлинной и не была изменена кем-либо, кроме разработчика программного обеспечения или производителя устройства.

Точно так же Intel Boot Guard — это защита процессора, которая не позволяет компьютеру запускать образы встроенного ПО, не опубликованные производителем системы.

Под угрозой многочисленные модели ноутбуков MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector и Katana.

Злоумышленники, имеющие доступ к утечкам ключей, могут выдавать образы или обновления прошивки, зараженные вредоносным ПО, как законные. MSI настоятельно попросила своих клиентов не скачивать и не загружать на свои устройства ПО и инструменты от MSI (BIOS/UEFI/прошивки или драйверы) из любых сторонних источников, кроме официального веб-сайта MSI.

Сообщается, что утечка ключей Intel BootGuard из MSI затрагивает устройства и других вендоров: Intel, Lenovo, Supermicro и других.

internet-lab.ru/...eak

Утечка ключей прошивок MSI. В этом году компания MSI подверглась кибератаке. Злоумышленники предположительно потребовали выкуп в размере нескольких миллионов долларов за украденный исходный код MSI.

1 минута

7 мая 2023

233 читали