Intel prowadzi śledztwo w sprawie wycieku z serwerów MSI prywatnych kluczy używanych przez funkcję Intel Boot Guard, która pomaga w blokowaniu instalacji złośliwego oprogramowania układowego.
Jak podaje Bleeping Computer, MSI doznało w marcu naruszenia bezpieczeństwa, podczas którego skradziono około 1,5 TB danych. Jak to zwykle bywa w takich sytuacjach, zażądano okupu, a MSI odmówiło zapłaty, co doprowadziło do wycieku poufnych informacji do sieci. Ten wyciek mógł obejmować prywatne klucze używane przez Intel Boot Guard, które mogą pozwolić cyberprzestępcom na tworzenie złośliwego oprogramowania omijającego zabezpieczenia.
Intel prowadzi śledztwo w sprawie wycieku z serwerów MSI prywatnych kluczy używanych przez funkcję Intel Boot Guard.
Teraz firma Intel bada problem. W oświadczeniu rzecznik Niebieskich powiedział Bleeping Computer, że jest „świadomy” sytuacji i „aktywnie bada” problem bezpieczeństwa. Według dyrektora generalnego Binarly, Alexa Matrosova, wyciek MSI obejmuje klucze prywatne używane do setek produktów MSI.
Intel Boot Guard chroni komputery PC przed złośliwym firmwarem, sprawdzając, czy obraz oprogramowania sprzętowego jest podpisany legalnym prywatnym kluczem przy użyciu klucza publicznego wbudowanego w sprzęt Intela. Jeśli niewłaściwa osoba ma dostęp do prywatnego klucza, może stworzyć złośliwe oprogramowanie, które omija ochronę Boot Guard.
Na razie dotyczy to przede wszystkim użytkowników sprzętu MSI, ale eksperci ds. cyberbezpieczeństwa w Binarly twierdzą, że istnieją przesłanki sugerujące, że ten wyciek może mieć wpływ na cały ekosystem sprzętowy Intela.
Czekamy na nowe ustalenia od Intela i MSI (co zapewne potrwa) i będziemy na bieżąco informować Was o tej sprawie. Jeśli zaś macie laptopa od MSI, powinniście bardzo uważać na instalowane oprogramowanie i pobierać je tylko z zaufanych źródeł (np. strony producenta).
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS