Chaves do Intel Boot Guard vazam após ataque à MSI

Com essa abordagem, não são só computadores com componentes ligados à MSI que podem ser afetados

By - Luiz Nogueira, 8 maio 2023 às 10:54

No mês passado, hackers conseguiram coletar dados confidenciais da empresa MSI. Agora, ao que parece, os cibercriminosos começaram a vazar essas informações na internet.

Segundo mensagem compartilhada por Alex Matrosov, fundador da empresa de pesquisa Binarly, em seu Twitter, uma parte dos 1,5 TB começaram a vazar. Os dados incluem chaves privadas do Intel Boot Guard, uma ferramenta que impede a execução de firmwares não lançados pelo fabricante do sistema ou que foram modificados de alguma forma.

⛓️Confirmed, Intel OEM private key leaked, causing an impact on the entire ecosystem. It appears that Intel BootGuard may not be effective on certain devices based on the 11th Tiger Lake, 12th Adler Lake, and 13th Raptor Lake. Our investigation is ongoing, stay tuned for updates. https://t.co/rkxZIpReE8 pic.twitter.com/fLopw1qeSD

— Alex Matrosov (@matrosov) May 5, 2023

O vazamento dessas chaves não afeta apenas os sistemas da MSI, mas também de alguns outros fornecedores que usam o mesmo sistema, como Lenovo e Supermicro. Com isso, se um cibercriminoso conseguir fazer uma delas funcionar, pode obter acesso total a um sistema.

Essa questão é bastante preocupante, já que os criminosos podem fazer com que um malware, por exemplo, pareça legítimo após uma atualização de firmware usando as chaves, fazendo com que a instalação desses agentes possa ocorrer sem maiores problemas.

Responsáveis pelo ataque à MSI

malware, hacker, trojan na Google Play Store

Imagem: Shutterstock

Os dados chegaram à internet pouco depois que um grupo chamado Money Message reivindicou a responsabilidade pela violação. Na ocasião, eles pediram à MSI um pagamento de US$ 4 milhões para que nada fosse divulgado.

As consequências do vazamento ainda devem ser analisadas, embora o tempo possa ser um inimigo, já que hackers podem estar agindo neste momento. No entanto, ainda há um período até que as mitigações sejam desenvolvidas.

Portanto, a dica agora é evitar baixar arquivos BIOS, firmwares e softwares em sites que não sejam oficiais.

Via: PC Gamer