MSI Leak kan alle nieuwere Intel-computers in gevaar brengen

Zo leren we van de gespecialiseerde site TheHackerNews Dat de hackers een deel van de ingevoerde gegevens op het Dark Web deelden, waaronder bepaalde ondertekeningssleutels die in handen waren van het bedrijf. De informatie werd dit weekend bevestigd door Alex Matrosov, CEO van Binarly, een beveiligingsbedrijf gespecialiseerd in Firmware en andere firmware.

” Bevestiging van het lek van de Intel OEM-privésleutel Commentaar in het bijzonder de betrokkene, eraan toevoegend dat deze onthulling een impact zal hebben op het hele ecosysteem. Het lijkt erop dat Intel Boot Guard niet effectief is op sommige machines met 11 processors^H Jill Tiger Lake, 12^H Generaal Adler Lake en 13^H Generaal Lake Raptor Hij volgde op Twitter in reactie op een tweet van Binarly en merkte op dat ” Intel BootGuard-sleutel gelekt [obtenues] MSI beïnvloedt veel hardwareleveranciers, waaronder Intel, Lenovo, SuperMicro en vele andere merken in de branche. “.

Hoewel SuperMicro sindsdien (na analyse) heeft aangegeven niet getroffen te zijn, bevatten de gelekte gegevens handtekeningsleutels voor firmware-images die zijn gekoppeld aan niet minder dan 57 computers, maar ook, zoals hierboven vermeld, privé-ondertekeningssleutels met betrekking tot het Intel Boot Guard-apparaat en gebruikt op 116. Een MSI-product. Ter herinnering: Intel Boot Guard zorgt ervoor dat pc’s alleen toepassingen kunnen uitvoeren die tijdens het opstarten zijn geverifieerd. Vanzelfsprekend maakt het het mogelijk om computers te beschermen tegen uitvoering bij het opstarten Firmware UEFI waarmee eerder is geknoeid. Het beveiligingssysteem is nu gecompromitteerd.