No mês passado, hackers roubaram chaves confidenciais de certificação de software para os produtos da empresa dos servidores da MSI. Como descobriram os especialistas da Binarly, entre outras coisas, os invasores roubaram as chaves do Intel Boot Guard, que deveriam fornecer proteção de BIOS de hardware. Ontem, a Intel divulgou uma declaração oficial sobre o incidente.
Fonte da imagem: pixabay
O grupo Money Message, que invadiu os servidores da MSI, exigiu um resgate de US$ 4 milhões do fabricante, mas não foi pago. Como resultado, arquivos roubados durante um grande hack da MSI no mês passado começaram a circular na dark web. Uma das descobertas mais importantes encontradas entre os dados roubados são as chaves de segurança Intel Boot Guard. Eles são usados para assinar digitalmente o software executado antes do carregamento do sistema operacional. Em particular, a MSI assinou suas atualizações de BIOS com eles para passar na verificação de segurança do Intel Boot Guard.
Agora, os hackers podem usar a chave para assinar BIOS, firmware e aplicativos maliciosos que serão totalmente compatíveis com os lançamentos oficiais da MSI. Além disso, de acordo com pesquisadores de segurança cibernética, as chaves vazadas permitirão o ataque a dispositivos com processadores Core de 11ª, 12ª e 13ª geração. Não apenas os produtos MSI, mas também outros fabricantes podem sofrer com chaves comprometidas, alertam os especialistas.
No entanto, em 8 de maio, a própria Intel divulgou uma declaração oficial afirmando que as chaves são geradas por OEMs (ou seja, a própria MSI), e não pela própria Intel: “A Intel está ciente desses relatórios e os está investigando ativamente. Os pesquisadores afirmam que chaves de assinatura privadas estão incluídas nos dados, incluindo MSI OEM Signing Keys for Intel Boot Guard. Deve-se observar que as chaves OEM do Intel Boot Guard são geradas pelo fabricante do sistema e não são chaves de assinatura da Intel.
Desde o hack no mês passado, a MSI começou a encorajar os clientes a obter atualizações de firmware/BIOS exclusivamente em seu site oficial. Uma conhecida empresa produtora de PCs, componentes e periféricos foi extorquida por um grupo de hackers chamado Money Message. O ransomware roubou 1,5 TB de dados, incluindo vários arquivos de código-fonte, chaves privadas e ferramentas de desenvolvimento de firmware. É relatado que o Money Message exigiu mais de quatro milhões de dólares para devolver todos os dados ao MSI.