Новости Устройства 08.05.2023 в 14:39 comment views icon

Хакеры выложили в сеть ключи BIOS десятков моделей ПК MSI — уязвимость потенциально опасна для устройств Intel, Lenovo и других производителей

author avatar
https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg

Андрій Русанов

Автор сайта

Месяц назад хакеры взломали информационную систему MSI и предложили заплатить выкуп. Похоже, компания не отреагировала на шантаж – в даркнете появились ключи для подписи обновлений BIOS. Ключи позволяют злоумышленникам обойти проверку Intel Boot Guard. Десятки моделей ноутбуков и ПК с материнскими платами MSI подвержены опасности установки взломанной прошивки, не исключен риск для компьютеров других производителей.

В качестве потенциальных объектов взлома названы 57 моделей ПК MSI с утёкшими ключами BIOS и 166 моделей с обнародованными ключами Intel Boot Guard BPM/KM.

После взлома MSI призвала клиентов получать обновления прошивки исключительно со своего официального сайта. Распространенный метод подмены хакерами ПО – создание копий официальных сайтов компании, потому необходимо внимательно следить за соответствием адреса в строке браузера. Также можно воспользоваться функцией обновления непосредственно из BIOS.

Группа под названием Money Message похитила у MSI около 1,5 ТБ данных, включая различные файлы исходного кода, закрытые ключи и инструменты для разработки прошивок. По слухам, вымогатели запросили у компании более $4 млн в обмен на нераспространение данных. Не известно, заплатила ли компания, но результат говорит об обратном.

Онлайн-курс "Marketing Basis" від Skvot.
Навчіться проводити аналіз конкурентів і цільової авдиторії, формувати місію та позиціювання. Розберіться з бюджетами і метриками, щоб обирати ефективні канали комунікації.Поєднайте цифри і креатив.
Про курс

Intel Boot Guard гарантирует запуск только проверенного ПО перед загрузкой. Intel называет технологию ключевым элементом аппаратной целостности загрузки, который соответствует требованиям Microsoft Windows для безопасной загрузки UEFI. К сожалению, это более не актуально для многих систем MSI. Специалисты по безопасности Binarly предполагают, что утечка ключей BIOS MSI может нанести вред и устройствам Intel, Lenovo, Supermicro и других производителей ПК, которые пока не отреагировали на инцидент.

Intelgate: В сеть выложили 20 ГБ исходного кода и закрытой документации о процессорах Intel

Источник: Tom’s Hardware


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: