Wyciek kluczy Intel Boot Guard [AKTUALIZACJA]

W zeszłym miesiącu z serwerów MSI skradziono 367 GB danych, a złodzieje zażądali przeszło 4 milionów dolarów okupu pod groźbą udostępnienia pozyskanych plików w sieci. Jak można wywnioskować, tajwańskie przedsiębiorstwo postanowiło nie płacić, czego efekty odczuje wiele osób.

Czy mamy powody do zmartwień?

Najprostsza odpowiedź na to pytanie brzmi: możliwe. Wycieknięte klucze Boot Guard to technologia kryptograficzna mająca zapobiegać uruchamianiu na komputerach fałszywego oprogramowania UEFI lub modyfikowanego BIOS-u. Problem nie tyczy się wyłącznie produktów MSI, jako że narażony jest także sprzęt innych dostawców. Jeśli hakerom uda się obejść zabezpieczenia, a ze względu na omawiany wyciek to zadanie zostało znacznie ułatwione, mogą uzyskać pełen dostęp do systemu oraz danych znajdujących się na konkretnej maszynie. Nie brzmi zbyt zachęcająco, prawda?

Na ten moment ani MSI, ani żadna inna firma, która mogła zostać dotknięta tym incydentem, nie zabrały głosu i nie skomentowały zajścia. Możemy jednak wnioskować, że po przeprowadzeniu analizy potencjalnych szkód i podjęciu pierwszych kroków zapobiegawczych doczekamy się wydania oficjalnego oświadczenia w sprawie omawianego wycieku. No i przeprosin. Bez przeprosin w końcu się nie obędzie.