Securitybedrijf Binarly claimt dat hackers die in april een cyberaanval hebben uitgevoerd op de systemen van MSI zowel private keys als Intel BootGuard hebben buitgemaakt. De hackers hebben deze keys gepubliceerd en dat zou gevolgen hebben voor andere pc-fabrikanten.
Alex Matrosov, de ceo van Binarly, schrijft op Twitter dat 57 producten van MSI gebruikmaken van de gelekte private keys. Deze keys worden gebruikt om MSI-firmware op apparaten te signeren en is een belangrijke maatregel om de beveiliging van apparaten van het bedrijf te garanderen. Het uitlekken ervan kan tot kritieke beveiligingslekken leiden want het geeft aanvallers de mogelijkheid om schadelijke software alsnog te signeren.
Volgens de man maken ook 116 MSI-producten gebruik van de uitgelekte Intel BootGuard Keys. Via Intel BootGuard wordt de opstartprocedure van een computer met een Intel-cpu geverifieerd. De software zorgt ervoor dat malware of andere niet-geautoriseerde software geen aanpassingen kan doen aan de UEFI-firmware van een apparaat waardoor diens integriteit gewaarborgd blijft.
Matrosov schrijft dat het lek van de Intel BootGuard Keys bij MSI ook gevolgen heeft voor andere bedrijven uit de industrie. Die zouden immers dezelfde keys gebruiken waardoor hun apparaten nu ook een verhoogd risico lopen.
Begin april bevestigde MSI dat het slachtoffer is geworden van een cyberaanval. MSI vertelde toen niet over welke soort aanval het ging en wie er achter zat. Klanten van MSI kregen wel het nadrukkelijke advies om alleen firmware- en biosupdates van de officiƫle website van MSI te installeren. BleepingComputer kreeg te horen van ransomewaregroep Money Message dat zij achter de aanval zaten. De groep claimde 1,5TB aan data te hebben gestolen en eiste vier miljoen dollar van MSI.
Source: Tweakers.net