Місяць тому хакери зламали інформаційну систему MSI та запропонували заплатити викуп. Схоже, компанія не відреагувала на шантаж – у даркнеті з’явилися ключі для підпису оновлень BIOS. Ключі дозволяють зловмисникам оминути перевірку Intel Boot Guard. Десяткам моделей ноутбуків та ПК з материнськими платами MSI загрожує небезпека встановлення зламаної прошивки, не виключений ризик для комп’ютерів інших виробників.
Потенційними об’єктами зламу названі 57 моделей ПК MSI з оприлюдненими ключами BIOS та 166 моделей з ключами Intel Boot Guard BPM/KM.
Після зламу MSI закликала клієнтів отримувати оновлення прошивки виключно зі свого офіційного сайту. Поширений метод заміни хакерами ПЗ – створення копій офіційних сайтів компанії, тому необхідно уважно стежити за відповідністю адреси в рядку браузера. Також можна скористатися функцією оновлення безпосередньо з BIOS.
Група під назвою Money Message викрала у MSI близько 1,5 ТБ даних, включаючи різні файли вихідного коду, закриті ключі та інструменти розробки прошивок. За чутками, здирники запросили у компанії понад $4 млн в обмін на нерозповсюдження даних. Не відомо, чи заплатила компанія, але результат говорить про інше.
Intel Boot Guard гарантує запуск лише перевіреного програмного забезпечення перед завантаженням. Intel називає технологію ключовим елементом апаратної цілісності завантаження, що відповідає вимогам Microsoft Windows для безпечного завантаження UEFI. На жаль, це вже не актуально для багатьох систем MSI. Фахівці з безпеки Binarly припускають, що витік ключів BIOS MSI може завдати шкоди пристроям Intel, Lenovo, Supermicro та інших виробників ПК, котрі поки що не відреагували на інцидент.
Джерело: Tom’s Hardware