Çok uluslu Tayvanlı teknoloji şirketi Micro-Star International (MSI) Co., Ltd.’nin özel kod imzalama anahtarları, geçen ay kendisine fidye yazılımı saldırısı başlatan tehdit aktörleri tarafından karanlık bir web sitesinde halka açıldı.
Firmware güvenlik şirketi Binarly’nin kurucusu ve CEO’su Alex Matrosov bir tweet’te “Doğrulandı, Intel OEM özel anahtarı sızdı ve tüm ekosistem üzerinde bir etkiye neden oldu” dedi.
“Görünüşe göre Intel Boot Guard, 11th Tiger Lake, 12th Adler Lake ve 13th Raptor Lake tabanlı belirli cihazlarda etkili olmayabilir.”
Intel BootGuard Özel Anahtarları Sızdı
Raporlar, çalınan veriler arasında 116 MSI cihazında kullanılan Intel Boot Guard için özel imzalama anahtarlarının ve 57 PC’ye bağlı üretici yazılımı görüntü imzalama anahtarının da yer aldığını söylüyor.
Donanım tabanlı bir güvenlik mekanizması olan Intel Boot Guard, bilgisayarların kurcalanmış UEFI sabit yazılımını çalıştırmasını engeller.
MSI Boot Guard anahtarlarının Intel, Lenovo ve Supermicro dahil olmak üzere birçok donanım üreticisini etkileyeceği düşünülüyor.
Supermicro, Intel Boot Guard anahtarlarını serbest bırakmanın tehlikelerini incelediğini ve cihazlarının etkilenmediğini belirtti.
San Jose merkezli şirketin bir sözcüsü, “Mevcut inceleme ve araştırmamıza göre, Supermicro ürünleri etkilenmedi” dedi.
Bir ay önce, Money Message adlı yeni bir fidye yazılımı grubu, çifte gasp fidye yazılımı saldırılarıyla MSI’a saldırdı.
MSI’ın düzenleyici dosyalamasında, “etkilenen sistemler, mali işler üzerinde önemli bir etki olmaksızın kademeli olarak normal operasyonlarına devam etti.”
Yine de şirket, tüketicilere diğer kaynaklardan dosya indirmekten kaçınmalarını ve yalnızca resmi web sitesinden ürün yazılımı ve BIOS yükseltmeleri almalarını tavsiye etti.
Intel Önyükleme Koruması anahtarlarının ifşası, kritik bir aygıt yazılımı bütünlük kontrolünü tehlikeye atarak tehdit aktörlerinin kötü amaçlı güncellemeleri ve diğer yükleri imzalamasına ve herhangi bir kırmızı bayrak çıkarmadan hedeflenen cihazlara dağıtmasına izin verdiği için önemli tehlikeler sunar.
MSI ayrıca kullanıcıları şirketten geliyormuş gibi görünen ve potansiyel bir ortaklık bahanesiyle çevrimiçi oyun topluluğunu hedef alan sahte iletişimlere dikkat etmeye çağırdı.
UEFI bellenim kodu daha önce halka açık hale getirildi. Boot Guard için kullanılan özel imzalama anahtarının ve Alder Lake BIOS kaynak kodunun üçüncü bir tarafça sızdırılması, Ekim 2022’de Intel tarafından kabul edildi.