19,7 тыс подписчиков

Фейспалм x100.

Иногда хочется взять вот такой ключик с картинки и шмяк! - по "умной" головушке горе-инженера, который хранит секретные ключи шифрования в открытом виде рядом с фоточками и фильмами.

Именно таким образом некие кибернегодяи недавно украли у тайваньской MSI (крупный производитель материнских плат и другого оборудования) приватные ключи для подписи прошивок и ключи Intel Boot Guard. Казалось бы, украли и украли, выпустят новые, обновят. А вот и не обновят! Как говорится "а уже всё" - миллионам пользователей по всему миру теперь могут установить троянов, да таких, что не выковыряешь.

Немного теории.

Криптографические ключи Boot Guard записаны в специальную память с одноразовой записью, то есть они не могут быть стёрты или перезаписаны. С одной стороны, это означает, что их невозможно подделать или подменить. Однако с другой - отозвать их также не получится! Зная ключи, можно сделать так, что операционная система, пользовательские приложения и все системы защиты будут загружаться *после* вредоносного кода, под его контролем. Можно будет обходить все последующие слои защиты, такие как шифрование дисков (Bitlocker), контролируемую загрузку (Secure boot) и системы защиты уровня ОС, например антивирусы и EDR.

Что делать? Мы подготовили инструкции для пользователей, админов и разработчиков.

Фейспалм x100. Иногда хочется взять вот такой ключик с картинки и шмяк! - по "умной" головушке горе-инженера, который хранит секретные ключи шифрования в открытом виде рядом с фоточками и фильмами.

1 минута

31 мая 2023

502 читали