Утечка у MSI создала угрозу всей платформе Intel- Как предупреждают исследователи безопасности, в результате апрельского взлома серверов MSI в сеть утекли закрытые ключи Intel Boot Guard.
- Группировка Money Message, взломавшая серверы MSI, смогла похитить 1,5 Тбайт информации. Хакеры требовали от производителя выкуп $4 млн, но он не был выплачен. Спустя месяц вся украденная информация, включая ключи Boot Guard, появилась в даркнете.
- Ключи Boot Guard используются для цифровой подписи ПО, исполняемого до загрузки ОС. Имея закрытые ключи, злоумышленники смогут вносить вредоносные модификации в BIOS и системное ПО, обходя проверку систем безопасности.
- Утекшие ключи позволят атаковать устройства на процессорах Core 11-, 12- и 13-го поколений. Пострадать от компрометации ключей может не только продукция MSI, но и других производителей, предупреждают эксперты.
- Список устройств, ключи которых стали доступны, включает продукты MSI серий Sword, Stealth, Creator, Prestige, Modern, Cyborg, Raider, Titan и проч.
- Сама MSI не придала большого значения взлому своих серверов, написав, что «он не окажет существенного влияния на бизнес компании». Тем не менее, она призвала пользователей скачивать свежие версии BIOS только с официального сайта.
|
