Vazamento de MSI ameaça toda a plataforma Intel, mas a Intel negou

No mês passado, hackers roubaram chaves confidenciais de certificação de software para os produtos da empresa dos servidores da MSI. Como descobriram os especialistas da Binarly, entre outras coisas, os invasores roubaram as chaves do Intel Boot Guard, que deveriam fornecer proteção de BIOS de hardware. Ontem, a Intel divulgou uma declaração oficial sobre o incidente.

Fonte da imagem: pixabay

O grupo Money Message, que invadiu os servidores da MSI, exigiu um resgate de US$ 4 milhões do fabricante, mas não foi pago. Como resultado, arquivos roubados durante um grande hack da MSI no mês passado começaram a circular na dark web. Uma das descobertas mais importantes encontradas entre os dados roubados são as chaves de segurança Intel Boot Guard. Eles são usados ​​para assinar digitalmente o software executado antes do carregamento do sistema operacional. Em particular, a MSI assinou suas atualizações de BIOS com eles para passar na verificação de segurança do Intel Boot Guard.

Agora, os hackers podem usar a chave para assinar BIOS, firmware e aplicativos maliciosos que serão totalmente compatíveis com os lançamentos oficiais da MSI. Além disso, de acordo com pesquisadores de segurança cibernética, as chaves vazadas permitirão o ataque a dispositivos com processadores Core de 11ª, 12ª e 13ª geração. Não apenas os produtos MSI, mas também outros fabricantes podem sofrer com chaves comprometidas, alertam os especialistas.

No entanto, em 8 de maio, a própria Intel divulgou uma declaração oficial afirmando que as chaves são geradas por OEMs (ou seja, a própria MSI), e não pela própria Intel: “A Intel está ciente desses relatórios e os está investigando ativamente. Os pesquisadores afirmam que chaves de assinatura privadas estão incluídas nos dados, incluindo MSI OEM Signing Keys for Intel Boot Guard. Deve-se observar que as chaves OEM do Intel Boot Guard são geradas pelo fabricante do sistema e não são chaves de assinatura da Intel.

Desde o hack no mês passado, a MSI começou a encorajar os clientes a obter atualizações de firmware/BIOS exclusivamente em seu site oficial. Uma conhecida empresa produtora de PCs, componentes e periféricos foi extorquida por um grupo de hackers chamado Money Message. O ransomware roubou 1,5 TB de dados, incluindo vários arquivos de código-fonte, chaves privadas e ferramentas de desenvolvimento de firmware. É relatado que o Money Message exigiu mais de quatro milhões de dólares para devolver todos os dados ao MSI.

avalanche

Postagens recentes

Os robôs ainda têm muito espaço para melhorar antes de se tornarem vizinhos seguros para os humanos.

Os desenvolvedores de robôs humanoides estão ansiosos para demonstrar progressos significativos em seu desenvolvimento, mas,…

3 horas atrás

A decisão da Sony de parar de lançar jogos em disco irá remodelar permanentemente o mercado de jogos.

A recente decisão da Sony de interromper o lançamento de jogos para seus consoles em…

4 horas atrás

As autoridades indianas exigiram que o Telegram tome medidas decisivas em 15 dias para combater a disseminação de conteúdo pirateado.

Em junho, as autoridades reguladoras indianas já haviam bloqueado temporariamente o Telegram, alegando a necessidade…

5 horas atrás

A NVIDIA disponibilizou discretamente a plataforma Omniverse gratuitamente, mas há um porém.

A NVIDIA anunciou discretamente mudanças no licenciamento da plataforma NVIDIA Omniverse. De acordo com a…

11 horas atrás

Veado e Menino – Uma História Quase Disney. Resenha

Processador Intel Core i5-7400 3.0 GHz / AMD Ryzen 3 1200 3.1 GHz, 16 GB…

11 horas atrás