Новости Устройства 08.05.2023 в 14:39 comment views icon

Хакеры выложили в сеть ключи BIOS десятков моделей ПК MSI — уязвимость потенциально опасна для устройств Intel, Lenovo и других производителей

author avatar
https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg

Андрей Русанов

Автор сайта

Месяц назад хакеры взломали информационную систему MSI и предложили заплатить выкуп. Похоже, компания не отреагировала на шантаж – в даркнете появились ключи для подписи обновлений BIOS. Ключи позволяют злоумышленникам обойти проверку Intel Boot Guard. Десятки моделей ноутбуков и ПК с материнскими платами MSI подвержены опасности установки взломанной прошивки, не исключен риск для компьютеров других производителей.

В качестве потенциальных объектов взлома названы 57 моделей ПК MSI с утёкшими ключами BIOS и 166 моделей с обнародованными ключами Intel Boot Guard BPM/KM.

После взлома MSI призвала клиентов получать обновления прошивки исключительно со своего официального сайта. Распространенный метод подмены хакерами ПО – создание копий официальных сайтов компании, потому необходимо внимательно следить за соответствием адреса в строке браузера. Также можно воспользоваться функцией обновления непосредственно из BIOS.

Группа под названием Money Message похитила у MSI около 1,5 ТБ данных, включая различные файлы исходного кода, закрытые ключи и инструменты для разработки прошивок. По слухам, вымогатели запросили у компании более $4 млн в обмен на нераспространение данных. Не известно, заплатила ли компания, но результат говорит об обратном.

Онлайн-курс "Computer Vision" від robot_dreams.
Застосовуйте Machine Learning / Deep Learning та вчіть нейронні мережі розпізнавати об’єкти на відео. Отримайте необхідні компетенції Computer Vision Engineer.
Дізнатись більше про курс

Intel Boot Guard гарантирует запуск только проверенного ПО перед загрузкой. Intel называет технологию ключевым элементом аппаратной целостности загрузки, который соответствует требованиям Microsoft Windows для безопасной загрузки UEFI. К сожалению, это более не актуально для многих систем MSI. Специалисты по безопасности Binarly предполагают, что утечка ключей BIOS MSI может нанести вред и устройствам Intel, Lenovo, Supermicro и других производителей ПК, которые пока не отреагировали на инцидент.

Intelgate: В сеть выложили 20 ГБ исходного кода и закрытой документации о процессорах Intel

Источник: Tom’s Hardware


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить