Attaque de Ransomware sur MSI : appareils Intel touchés

Autres nouvelles Infos Tech Tech actus
0 199 Views
La société japonaise (comme Ubisoft et Crytek) a été victime d'une attaque de ransomware, et de nombreux détails ont été rendus publics.

TECH ACTUS – Les clés de signature d’image Intel BootGuard et OEM font partie des 1,5 To de données récupérées à partir des serveurs MSI.

 

En avril, un groupe de pirates appelé Money Message a révélé qu’ils avaient piraté les serveurs MSI et volé un téraoctet et demi de données, y compris le code source. Ils ont également mis la main sur des données considérées comme essentielles pour l’intégrité de l’entreprise et ont exigé 4 millions de dollars de MSI, sinon ils divulgueraient les fichiers. MSI a refusé de payer, alors le groupe a tout mis en public jeudi serveurs

Selon Binarly, toutes les clés Intel BootGuard volées de MSI ne sont pas seulement pour les produits de ce fabricant, mais aussi pour Lenovo, Supermicron et quelques autres sociétés en plus d’Intel lui-même. Les fichiers divulgués incluent des clés de signature qui affectent plus de 200 produits MSI. Cinquante-sept appareils de la liste ont vu leurs codes de signature d’image de micrologiciel divulgués et 116 appareils ont vu leurs clés Intel BootGuard divulguées. Ceux-ci sont importants car ils sont utilisés pour signaler les programmes non authentifiés et non fiables, PCMag revendications, de sorte qu’elles ne semblent pas nuisibles, mais l’indicateur de confiance rend le système vulnérable .

“Les clés de signature pour l’image fw [firmware] permettent à un attaquant de créer des mises à jour de firmware malveillantes, et elles peuvent être livrées via des processus de mise à jour BIOS normaux avec des outils de mise à jour MSI”, a déclaré Alex Matrosov, PDG de Binarly. En réponse, MSI a dit de ne télécharger que les mises à jour du micrologiciel UEFI/BIOS à partir de leur site Web. Selon Matrosov, BootGuard n’est pas aussi efficace sur les plates-formes Intel de 11e à 13e génération (Tiger Lake, Alder Lake, Raptor Lake). La fuite affecte également les mécanismes basés sur la signature de l’OEM au sein du CSME (Converged Security and Management Engine). Intel et ses partenaires doivent indiquer comment ils vont remédier à cette grave faille de sécurité.

C’est plus que gênant pour MSI. Ils auraient pu empêcher la situation s’ils avaient plus de sécurité en place.

Source : WCCFTech

Spread the love
Tagged
Avatar photo
Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)

Related Articles

ACTUS DE CINÉMA - Anna Sawai a expliqué qu'elle n'avait pas pu auditionner pour le blockbuster DCEU de David Ayer à cause de sa carrière précédente, peu importe à quel point elle le voulait...

Anna Sawai, la star du Shogun, a raté un rôle majeur dans le DCEU pour cette raison banale ? !

May 3, 2024 8 Views
ACTUS DE CINÉMA - L'Exorciste du Pape, sorti en 2023, a déjà acquis une réputation culte auprès des fans d'horreur et a inspiré de nombreux mèmes sur Internet...

Le film d’horreur L’exorciste de Russell Crowe pourrait-il avoir une suite ? ! Le producteur s’exprime

May 3, 2024 9 Views
FromSoftware n'a pas l'intention d'abandonner pour toujours le jeu le plus réussi de son histoire, mais on peut encore se demander quand et sous quelle forme Elden Ring continuera...

Elden Ring : Quels DLCs pourraient arriver après Shadow of the Erdtree ?!

May 3, 2024 9 Views
Les jeux Batman : Arkham ont été pour la plupart d'une qualité irréprochable depuis neuf ans (à une exception près), mais comparé à cela, cette annonce est un peu une surprise.

Un nouveau jeu Batman : Arkham en préparation, mais pas à la hauteur de nos attentes ! [VIDÉO]

May 3, 2024 5 Views
Lerian Studios a annoncé un panel pour le 18 août où ils partageront également l'heure de sortie de leur prochain jeu, Baldur’s Gate 3.

Hasbro a misé énormément sur le développement de jeux en interne !

May 3, 2024 5 Views
Au delà de nos différences passées, Patrice et moi sommes avant tout intéressés par la création de jeux vidéo et par leur évolution.

1666 Amsterdam : qu’est-il arrivé au projet du créateur d’Assassin’s Creed ? [VIDÉO]

May 2, 2024 13 Views
La scène du chariot a fait surgir une histoire incroyable (mais drôle) du passé. Il est difficile de croire à la vérité : The Elder Scrolls V : Skyrim a été lancé il y a près de dix ans...

Un mod amusant de Skyrim par un Streamer Twitch, il le regrette instantanément ! [VIDÉO]

May 2, 2024 13 Views
Le but n'est ici pas de juger la qualité du gameplay du projet, mais simplement pour id Software d'évaluer comment les joueurs se connectent aux serveurs et aux systèmes, ainsi que pour observer l'infrastructure secondaire nécessaire pour faire tourner le jeu. Ainsi, le contenu de l'alpha sera très limité, comme le montre le descriptif exhaustif ci-dessous.

Effrayant : et si DOOM avait des microtransactions ? [VIDÉO]

May 2, 2024 9 Views
La mise à jour de la version PC d'Horizon Zero Dawn vise à corriger les bogues et les blocages les plus courants.

Horizon Zero Dawn pourrait bientôt quitter le PS Plus ? !

May 2, 2024 13 Views
Un porte-parole d'Ubisoft a explicitement démenti qu'Assassin's Creed Mirage contiendra des loot boxes ou des jeux d'argent réel après les faux listings Xbox - et a également commenté le remake du premier AC...

Assassin’s Creed Mirage bientôt sur une nouvelle plateforme ? !

May 2, 2024 17 Views

Copyright © 2015 by GameCorner. Ltd. All Rights Reserved.