Die neueste Ransomware (öffnet in neuem Tab) Der Angriff auf den Computergiganten MSI, von dem das Unternehmen sagte, dass er „keine wesentlichen Auswirkungen auf das Geschäft in Bezug auf Finanzen oder Betrieb“ hatte, hatte tatsächlich erhebliche Auswirkungen auf das Geschäft.
Nach dem Angriff und dem anschließenden Datenleck im April 2023 begannen Cybersicherheitsforscher, die Daten nach interessanten Leckerbissen zu durchsuchen. Eine solche Person, Alex Matrosov, hat sich jetzt zu Twitter geäußert, um zu sagen, dass Intels private BootGuard-Schlüssel wahrscheinlich mit der Datenbank geleakt wurden.
„Die Daten wurden jetzt veröffentlicht und enthüllten eine große Anzahl privater Schlüssel, die zahlreiche Geräte betreffen könnten“, twitterte er. „FW Image Signing Keys: 57 Produkte; Intel BootGuard BPM/KM-Schlüssel: 166 Produkte.“
Erhebliche Auswirkungen
Matrosov erklärte auch, welche Geräte von dem Leck betroffen sein könnten, und sagte: „Es scheint, dass Intel BootGuard auf bestimmten Geräten, die auf dem 11. Tiger Lake, 12. Adler Lake und 13. Raptor Lake basieren, möglicherweise nicht wirksam ist. Unsere Untersuchung dauert an, bleiben Sie dran für Updates.“
Die automatisierte Sicherheitsplattform für die Firmware-Lieferkette Binarly, die sich an der Aktion beteiligt, twitterte, dass die „durchgesickerten Intel BootGuard-Schlüssel von MSI viele verschiedene Geräteanbieter betreffen, darunter Intel, Lenovo, Supermicro und viele andere branchenweit“.
Auf ServeTheHome wird Intel Boot Guard als eine „Form des Schutzes“ beschrieben, ähnlich wie Secure Boot, mit dem Hauptunterschied, dass Boot Guard ein von Intel kryptografisch signiertes authentifiziertes Codemodul erfordert.
„Es könnte bedeuten, dass Angreifer manipulierte Systeme signieren und sich dann Zugang zu einem System verschaffen können, das als sicher gilt“, heißt es in der Veröffentlichung.
Während alle über diese Ergebnisse in Aufruhr zu sein scheinen und sagen, dass das Leck „enorme nachgelagerte Auswirkungen“ haben könnte, warten wir immer noch auf die Bestätigung, dass die Schlüssel tatsächlich authentisch sind. Der Twitter-Account von Intel schweigt sich derzeit zu dieser Angelegenheit aus.
Vor ungefähr einem Monat reichte das taiwanesische Computerhardware-Powerhouse MSI ein Dokument bei der taiwanesischen Börse ein, in dem die Nachricht von der Ransomware und dem anschließenden Datendiebstahl verbreitet wurde.
Über: ServeTheHome (öffnet in neuem Tab)