İhlal Bildirimi , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı
Sızıntı, 200’den Fazla Ürün için Intel Boot Guard ve OEM Görüntü İmzalama Anahtarlarını İçerir
Bay Mihir (MihirBagwe) •
8 Mayıs 2023
Yüzlerce Micro-Star International ürününün güvenliği, bilgisayar korsanlarının geçen ay bir veri ihlali sırasında çalınan özel kod imzalama anahtarlarını sızdırması nedeniyle risk altında.
Ayrıca bakınız: İsteğe Bağlı | Google Cloud ile Güvenli Başlayın ve Güvende Kalın
Money Message fidye yazılımı grubu, veri sızıntısı sitesinde Tayvanlı PC satıcısıyla “anlaşmaya varılamaması”nın ardından geçen Perşembe günü çalınan verileri sızdırmaya başladı. Nisan ayında grup saldırının sorumluluğunu üstlendi ve 4 milyon dolarlık fidye talep etti.
Üretici yazılımı tedarik zinciri güvenliği konusunda uzmanlaşmış bir siber güvenlik şirketi olan Binarly, sızan verileri analiz etti ve keşfetti Intel, Lenovo, Super Micro Computers ve diğerleri dahil olmak üzere çeşitli cihaz satıcılarını etkileyen sızdırılmış özel anahtarlar.
Binarly CEO’su Alex Matrosov’a göre, şirket kurmak veri dökümünde, 57 ürün için ürün yazılımı görüntü imzalama anahtarları ve 166 MSI ürününü etkileyen Intel Boot Guard anahtarları dahil olmak üzere çok sayıda cihazı etkileyebilecek bir özel anahtar hazinesi.
Matrosov daha sonra bulguları “doğruladı” ve sızıntının firmanın tüm ekosistemini etkilediğini söyledi. “Görünüşe göre Intel BootGuard, 11th Tiger Lake, 12th Adler Lake ve 13th Raptor Lake tabanlı bazı cihazlarda etkili olmayabilir.” Bunların hepsi Intel’in 11., 12. ve 13. nesil çekirdek işlemcilerinin kod adlarıdır.
Binarly, GitHub sayfasında oyun dizüstü bilgisayarları ve mobil iş istasyonları da dahil olmak üzere etkilenen MSI cihazlarının tam listesini yayınladı.
Bu, Intel’in Boot Guard platformunu güvence altına almak için kullanılan Key Manifest özel şifreleme anahtarlarının ikinci sızıntısıdır.
Sızıntının Etkisi
Binarly’nin analizi, sızıntının, Intel Boot Guard’ın doğrulamasını geçmek için kötü amaçlı sabit yazılım görüntülerini imzalamak için kullanılabilecek Anahtar Manifestosu ve Önyükleme Politikası Manifestosu imzalama anahtarlarını içerdiğini gösterdi.
Intel sistemlerine odaklanan bağımsız güvenlik araştırmacısı Mark Ermolov, bu bulgulara katılıyor ve katma“Görünüşe göre bu sızıntı yalnızca Intel Boot Guard teknolojisini değil, CSME’deki OEM kilit açma (Orange Unlock), ISH ürün yazılımı, SMIP ve diğerleri gibi tüm OEM imzalama tabanlı mekanizmaları etkiliyor.”
Güvenlik araştırmacısı Francisco Falcon, bu sızıntının “çok büyük” olduğunu çünkü özel anahtarların ACM donanımına yazıldığını ve bu nedenle değiştirilemeyeceğini söyledi. Falcon, tüm önyükleme işleminin doğrulandığı özel anahtarların “sonsuza kadar” tehlikeye atıldığını söylüyor. tweet attı.
MSI ve Intel, Information Security Media Group’un onay talebine ve Binarly’nin bulgularına ilişkin ek ayrıntılara ve herhangi bir geçici çözümün bulunup bulunmadığına ve MSI’nın sorunu düzeltme ve özel imzalama anahtarlarını döndürme sürecinde nerede olduğuna ilişkin bilgi talebine yanıt vermedi.
MSI daha önce müşterilerini BIOS ve donanım yazılımı güncellemelerini resmi kaynaklardan almaları ve “resmi web sitesi dışındaki kaynaklardan dosya kullanmamaları” konusunda uyardı.