Intel vyšetřuje únik bezpečnostních klíčů BootGuard, souvisí to s hackem MSI
Společnost Intel vyšetřuje únik citlivých soukromých klíčů BootGuard zveřejněných na dark webu, které slouží k ochraně zařízení před škodlivým softwarem UEFI bootkity.
Intel se prý zabývá prošetřováním úniku dat, během kterého byly na dark webu zveřejněny citlivé soukromé klíče BootGuard. Tyto klíče slouží k ochraně zařízení před UEFI bootkity – škodlivým softwarem, který se instaluje do firmwaru zařízení a je udržuje perzistenci i v případě výměny pevného disku. Zprávu přinesl server BleepingComputer, co všechno však toto prošetřování obnáší, není známo.
Společnost Intel v reakci na útok uvedla, že „je třeba poznamenat, že klíče Intel BootGuard OEM jsou generovány výrobcem systému a nejedná se o podpisové klíče společnosti Intel“.
Nedávno se provozovatelé ransomwaru Money Message nabourali do společnosti MSI a ukradli 1,5 TB citlivých dat, jako jsou zdrojové kódy, informace o firmwaru a databáze. Přestože společnost odmítla zaplatit požadované výkupné ve výši 4 milionů dolarů, tvrdí, že útok a ukradené soubory pro ni nepředstavují vážnou hrozbu.
Kybernetičtí výzkumníci, kteří analyzovali zveřejněné soubory, nalezli soukromé klíče pro podepisování imagů pro 57 produktů MSI a soukromé klíče Intel Boot Guard pro 116 produktů MSI. Alex Matrosov, výzkumník v oblasti kybernetické bezpečnosti, upozorňuje, že tento únik by mohl způsobit nefunkčnost systému Boot Guard na procesorech 11. generace (Tiger Lake), 12. (Alder Lake) a 13. (Raptor Lake). „Máme důkazy, že tento únik dat společnosti MSI ovlivnil celý ekosystém Intel. Je to přímá hrozba pro zákazníky MSI a bohužel nejen pro ně,“ uvedl. „Podpisové klíče pro image fw umožňují útočníkovi vytvořit škodlivé aktualizace firmwaru a lze je doručit prostřednictvím běžného procesu aktualizace biosu pomocí aktualizačních nástrojů MSI. Únik klíčů Intel Boot Guard ovlivňuje celý ekosystém (nejen MSI) a činí tento bezpečnostní prvek neúčinným.“
Zdroj: Techradar.com, BleepingComputer
Zdroj ilustračního obrázku: david latorre romero on Unsplash