0
0
Uma brecha descoberta nos servidores da MSI foi alvo de um ataque de hackers no mês passado e, como o pedido dos criminosos acabou não sendo atendido, eles expuseram todas as informações e isso se tornou bastante comprometedor. De keys para o BootGuard da Intel até informações de diversos dispositivos da Lenovo, Supermicron e várias outras, o arquivo bota em risco mais de 200 produtos quais a empresa trabalha.
De acordo com o GitHub, o total são de 57 keys de assinatura de Firmware e 166 keys de BootGuard da Intel. Foram 1.5TB de informações roubadas da companhia, quais incluem também documentos que podem ferir a integridade deles dentro do mercado. O grupo de hackers ofereceu a devolução dos arquivos por US$4 milhões – no entanto o valor foi negado.
A companhia Binarly investigou o assunto e, segundo o CEO Alex Mastrosov, as coisas podem ser ainda piores. Ele afirma que o próprio OEM da Intel foi comprometido neste ataque. “Confirmado que as keys privadas de OEM da Intel vazaram, causando um impacto em todo o ecossistema. Aparentemente o BootGuard não é tão efetivo nos dispositivos baseados no 11º Tiger Lake, 12º Alder Lake e no 13º Raptor Lake. Continuaremos investigando”.
O único movimento da MSI, desde o vazamento, é aconselhar o público a fazer o download de UEFI/BIOS Firmware apenas dos sites oficiais com uma versão própria que não será afetada pelos dados roubados. Como o documento já está disponível para qualquer um ver há alguns dias, é possível que vários já corram com códigos maldosos através da internet e é bom tomar cuidado para não ter dores de cabeça.
A importância das keys da MSI
Com todos os códigos das determinadas keys em mãos, pessoas maliciosas podem se aproveitar do vazamento de dados da MSI para pular a etapa de verificação de softwares “potencialmente danosos” e comprometer toda a segurança dos usuários em determinados dispositivos.
Mastrosov comentou ao PCMag que isso pode ser caótico. “As keys de assinatura de imagem do Firmware permitem que o indivíduo crie atualizações maldosas de fw e isso pode ser entregue diretamente nos processos comuns de atualização da BIOS, com ferramentas da própria MSI”.
Até o momento que este texto foi escrito, a Intel e os demais parceiros que foram afetados pelo ataque dos hackers não se manifestaram ou deram novas opções aos usuários que podem estar comprometidos com a ação.
FONTE: ADRENALINE