Wyciek kluczy Intel Boot Guard [AKTUALIZACJA]

Wyciek kluczy Intel Boot Guard [AKTUALIZACJA]
Jakub "Jaqp" Dmuchowski
Tytułowe klucze wchodziły w skład ponad 367 GB danych skradzionych firmie MSI przez hackerów wchodzących w skład grupy o wymownej nazwie Money Message.

W zeszłym miesiącu z serwerów MSI skradziono 367 GB danych, a złodzieje zażądali przeszło 4 milionów dolarów okupu pod groźbą udostępnienia pozyskanych plików w sieci. Jak można wywnioskować, tajwańskie przedsiębiorstwo postanowiło nie płacić, czego efekty odczuje wiele osób.

Czy mamy powody do zmartwień?

Najprostsza odpowiedź na to pytanie brzmi: możliwe. Wycieknięte klucze Boot Guard to technologia kryptograficzna mająca zapobiegać uruchamianiu na komputerach fałszywego oprogramowania UEFI lub modyfikowanego BIOS-u. Problem nie tyczy się wyłącznie produktów MSI, jako że narażony jest także sprzęt innych dostawców. Jeśli hakerom uda się obejść zabezpieczenia, a ze względu na omawiany wyciek to zadanie zostało znacznie ułatwione, mogą uzyskać pełen dostęp do systemu oraz danych znajdujących się na konkretnej maszynie. Nie brzmi zbyt zachęcająco, prawda?

https://twitter.com/binarly_io/status/1654287041339998208

Na ten moment ani MSI, ani żadna inna firma, która mogła zostać dotknięta tym incydentem, nie zabrały głosu i nie skomentowały zajścia. Możemy jednak wnioskować, że po przeprowadzeniu analizy potencjalnych szkód i podjęciu pierwszych kroków zapobiegawczych doczekamy się wydania oficjalnego oświadczenia w sprawie omawianego wycieku. No i przeprosin. Bez przeprosin w końcu się nie obędzie.

Dodaj komentarz