Ngày 08 tháng 5 năm 2023Ravie LakshmananVi phạm dữ liệu / Bảo mật phần mềm
Các tác nhân đe dọa đằng sau cuộc tấn công ransomware vào nhà sản xuất PC Đài Loan MSI vào tháng trước đã làm rò rỉ các khóa ký mã riêng của công ty trên trang web tối của họ.
Alex Matrosov, người sáng lập kiêm Giám đốc điều hành của công ty bảo mật phần sụn Binarly, cho biết trong một tweet vào cuối tuần qua: “Đã xác nhận, khóa riêng của Intel OEM đã bị rò rỉ, gây ảnh hưởng đến toàn bộ hệ sinh thái.
“Có vẻ như Intel Boot Guard có thể không hiệu quả trên một số thiết bị dựa trên Hồ Tiger thứ 11, Hồ Adler thứ 12 và Hồ Raptor thứ 13.”
Có trong dữ liệu bị rò rỉ là các khóa ký hình ảnh phần sụn được liên kết với 57 PC và khóa ký riêng cho Intel Boot Guard được sử dụng trên 116 sản phẩm MSI. Các khóa Boot Guard của MSI được cho là sẽ ảnh hưởng đến một số nhà cung cấp thiết bị, bao gồm Intel, Lenovo và Supermicro.
Intel Boot Guard là một công nghệ bảo mật dựa trên phần cứng được thiết kế để bảo vệ máy tính chống lại việc thực thi chương trình cơ sở uefi giả mạo.
Sự phát triển này diễn ra một tháng sau khi MSI trở thành nạn nhân của một cuộc tấn công ransomware kép do một nhóm ransomware mới có tên là Money Message thực hiện.
MSI, trong một hồ sơ quy định vào thời điểm đó, cho biết, “các hệ thống bị ảnh hưởng đã dần hoạt động trở lại bình thường, không có tác động đáng kể nào đến hoạt động kinh doanh tài chính.” Tuy nhiên, nó kêu gọi người dùng chỉ nhận các bản cập nhật chương trình cơ sở/BIOS từ trang web chính thức của nó và không tải xuống các tệp từ các nguồn khác.
Việc rò rỉ khóa gây ra những rủi ro đáng kể vì các tác nhân đe dọa có thể sử dụng chúng để ký các bản cập nhật độc hại và các tải trọng khác và triển khai chúng trên các hệ thống được nhắm mục tiêu mà không đưa ra bất kỳ dấu hiệu đỏ nào.
Nó cũng tuân theo một lời khuyên khác từ MSI khuyến nghị người dùng đề phòng các email lừa đảo nhắm mục tiêu vào cộng đồng trò chơi trực tuyến tự xưng là từ công ty với lý do hợp tác tiềm năng.
Đây không phải là lần đầu tiên mã chương trình cơ sở UEFI được đưa vào phạm vi công cộng. Vào tháng 10 năm 2022, Intel thừa nhận bên thứ ba đã làm rò rỉ mã nguồn Alder Lake BIOS, mã này cũng bao gồm khóa ký riêng dùng cho Boot Guard.
