Attaque de Ransomware sur MSI : appareils Intel touchés

TECH ACTUS – Les clés de signature d’image Intel BootGuard et OEM font partie des 1,5 To de données récupérées à partir des serveurs MSI.

 

En avril, un groupe de pirates appelé Money Message a révélé qu’ils avaient piraté les serveurs MSI et volé un téraoctet et demi de données, y compris le code source. Ils ont également mis la main sur des données considérées comme essentielles pour l’intégrité de l’entreprise et ont exigé 4 millions de dollars de MSI, sinon ils divulgueraient les fichiers. MSI a refusé de payer, alors le groupe a tout mis en public jeudi serveurs

Selon Binarly, toutes les clés Intel BootGuard volées de MSI ne sont pas seulement pour les produits de ce fabricant, mais aussi pour Lenovo, Supermicron et quelques autres sociétés en plus d’Intel lui-même. Les fichiers divulgués incluent des clés de signature qui affectent plus de 200 produits MSI. Cinquante-sept appareils de la liste ont vu leurs codes de signature d’image de micrologiciel divulgués et 116 appareils ont vu leurs clés Intel BootGuard divulguées. Ceux-ci sont importants car ils sont utilisés pour signaler les programmes non authentifiés et non fiables, PCMag revendications, de sorte qu’elles ne semblent pas nuisibles, mais l’indicateur de confiance rend le système vulnérable .

“Les clés de signature pour l’image fw [firmware] permettent à un attaquant de créer des mises à jour de firmware malveillantes, et elles peuvent être livrées via des processus de mise à jour BIOS normaux avec des outils de mise à jour MSI”, a déclaré Alex Matrosov, PDG de Binarly. En réponse, MSI a dit de ne télécharger que les mises à jour du micrologiciel UEFI/BIOS à partir de leur site Web. Selon Matrosov, BootGuard n’est pas aussi efficace sur les plates-formes Intel de 11e à 13e génération (Tiger Lake, Alder Lake, Raptor Lake). La fuite affecte également les mécanismes basés sur la signature de l’OEM au sein du CSME (Converged Security and Management Engine). Intel et ses partenaires doivent indiquer comment ils vont remédier à cette grave faille de sécurité.

C’est plus que gênant pour MSI. Ils auraient pu empêcher la situation s’ils avaient plus de sécurité en place.

Source : WCCFTech

Spread the love
Avatar photo
Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)

theGeek TV