Новини Пристрої 08.05.2023 о 14:39 comment views icon

Хакери виклали у мережу ключі BIOS десятків моделей ПК MSI — вразливість потенційно небезпечна для пристроїв Intel, Lenovo та інших виробників

author avatar
https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg

Андрій Русанов

Автор сайту

Місяць тому хакери зламали інформаційну систему MSI та запропонували заплатити викуп. Схоже, компанія не відреагувала на шантаж – у даркнеті з’явилися ключі для підпису оновлень BIOS. Ключі дозволяють зловмисникам оминути перевірку Intel Boot Guard. Десяткам моделей ноутбуків та ПК з материнськими платами MSI загрожує небезпека встановлення зламаної прошивки, не виключений ризик для комп’ютерів інших виробників.

Потенційними об’єктами зламу названі 57 моделей ПК MSI з оприлюдненими ключами BIOS та 166 моделей з ключами Intel Boot Guard BPM/KM.

Після зламу MSI закликала клієнтів отримувати оновлення прошивки виключно зі свого офіційного сайту. Поширений метод заміни хакерами ПЗ – створення копій офіційних сайтів компанії, тому необхідно уважно стежити за відповідністю адреси в рядку браузера. Також можна скористатися функцією оновлення безпосередньо з BIOS.

Група під назвою Money Message викрала у MSI близько 1,5 ТБ даних, включаючи різні файли вихідного коду, закриті ключі та інструменти розробки прошивок. За чутками, здирники запросили у компанії понад $4 млн в обмін на нерозповсюдження даних. Не відомо, чи заплатила компанія, але результат говорить про інше.

Онлайн-курс "Computer Vision" від robot_dreams.
Застосовуйте Machine Learning / Deep Learning та вчіть нейронні мережі розпізнавати об’єкти на відео. Отримайте необхідні компетенції Computer Vision Engineer.
Дізнатись більше про курс

Intel Boot Guard гарантує запуск лише перевіреного програмного забезпечення перед завантаженням. Intel називає технологію ключовим елементом апаратної цілісності завантаження, що відповідає вимогам Microsoft Windows для безпечного завантаження UEFI. На жаль, це вже не актуально для багатьох систем MSI. Фахівці з безпеки Binarly припускають, що витік ключів BIOS MSI може завдати шкоди пристроям Intel, Lenovo, Supermicro та інших виробників ПК, котрі поки що не відреагували на інцидент.

Intelgate: В сеть выложили 20 ГБ исходного кода и закрытой документации о процессорах Intel

Джерело: Tom’s Hardware


Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

Надіслати