Ноутбуки MSI стали уязвимы после кражи хакерами ключей подписи образа прошивки
Злоумышленники взломали MSI и слили ключи подписи образа прошивки компании, важный компонент для различения законных и вредоносных обновлений. Считается, что более 200 продуктов MSI подвержены риску.
Исследователи безопасности выявили утечку ключей подписи образа прошивки и Intel BootGuard для продуктов MSI. По словам Алекса Матросова, генерального директора платформы безопасности цепочки поставок прошивок Binarly, утечка ключей прошивки затрагивает 57 продуктов MSI, а утечка ключей BootGuard затрагивает 166 продуктов компании.
Ключи подписи образа встроенного ПО являются неотъемлемой частью инфраструктуры безопасности оборудования. Ключи дают уверенность в том, что прошивка является подлинной и не была изменена кем-либо, кроме разработчика программного обеспечения или производителя устройства.
Точно так же Intel Boot Guard – это защита процессора, которая не позволяет компьютеру запускать образы встроенного ПО, не опубликованные производителем системы.
Раскрытие ключей представляет значительный риск для пользователей, поскольку злоумышленники, имеющие доступ к утечкам ключей, могут выдавать образы или обновления прошивки, заражённые вредоносным ПО, как законные.
Поскольку прошивка часто запускается до запуска операционной системы, вредоносный код может остаться незамеченным антивирусом или другими мерами безопасности. Злоумышленники также могут использовать ключи для изменения прошивки, что серьёзно повлияет на надёжность устройства.
Согласно Binarly, скомпрометированные устройства включают в себя многочисленные модели ноутбуков MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector и Katana. Полный список с конкретными моделями можно найти по ссылке.
Новости партнеров
Похожие публикации
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.