Новости Устройства 08.05.2023 в 14:39 comment views icon

Хакеры выложили в сеть ключи BIOS десятков моделей ПК MSI — уязвимость потенциально опасна для устройств Intel, Lenovo и других производителей

author avatar
https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg

Андрій Русанов

Автор сайта

Месяц назад хакеры взломали информационную систему MSI и предложили заплатить выкуп. Похоже, компания не отреагировала на шантаж – в даркнете появились ключи для подписи обновлений BIOS. Ключи позволяют злоумышленникам обойти проверку Intel Boot Guard. Десятки моделей ноутбуков и ПК с материнскими платами MSI подвержены опасности установки взломанной прошивки, не исключен риск для компьютеров других производителей.

В качестве потенциальных объектов взлома названы 57 моделей ПК MSI с утёкшими ключами BIOS и 166 моделей с обнародованными ключами Intel Boot Guard BPM/KM.

После взлома MSI призвала клиентов получать обновления прошивки исключительно со своего официального сайта. Распространенный метод подмены хакерами ПО – создание копий официальных сайтов компании, потому необходимо внимательно следить за соответствием адреса в строке браузера. Также можно воспользоваться функцией обновления непосредственно из BIOS.

Группа под названием Money Message похитила у MSI около 1,5 ТБ данных, включая различные файлы исходного кода, закрытые ключи и инструменты для разработки прошивок. По слухам, вымогатели запросили у компании более $4 млн в обмен на нераспространение данных. Не известно, заплатила ли компания, но результат говорит об обратном.

Курс Python developer від Mate academy.
Python дозволяє розробляти сайти, займатись аналітикою даних, навіть створювати штучні інтелекти. Навчайтесь з нами та отримайте гарантоване працевлаштування.
Отримати знижку на курс

Intel Boot Guard гарантирует запуск только проверенного ПО перед загрузкой. Intel называет технологию ключевым элементом аппаратной целостности загрузки, который соответствует требованиям Microsoft Windows для безопасной загрузки UEFI. К сожалению, это более не актуально для многих систем MSI. Специалисты по безопасности Binarly предполагают, что утечка ключей BIOS MSI может нанести вред и устройствам Intel, Lenovo, Supermicro и других производителей ПК, которые пока не отреагировали на инцидент.

Intelgate: В сеть выложили 20 ГБ исходного кода и закрытой документации о процессорах Intel

Источник: Tom’s Hardware

Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить