Uma violação maciça de dados deixou a Intel lutando por soluções

maio 12, 2023 gurinho

Uma violação de segurança em março roubou da MSI até 1,5 TB de dados confidenciais. No entanto, a MSI não é a única empresa afetada.

Como resultado da violação, a Intel agora está investigando um grande vazamento de chaves do Intel Boot Guard. A extensão do dano ainda não está clara, mas o pior cenário é que o recurso de segurança agora é inútil em dispositivos comprometidos – e essa é uma lista bastante longa.

⛓️Aprofundando as consequências da violação de dados da @msiUSA e seu impacto na indústria.
As chaves Intel BootGuard vazadas da MSI estão afetando muitos fornecedores de dispositivos diferentes, incluindo @Intel , @Lenovo , @Supermicro_SMCI e muitos outros em todo o setor.
#FwHunt está no ar! https://t.co/NuPIUJQUgr pic.twitter.com/ZB8XKj33Hv
— BINARLY (@binarly_io) 5 de maio de 2023

Todo esse fiasco parece ter começado com a violação de dados do MSI que ocorreu no início deste ano. A gangue de extorsão Money Message atacou a MSI em março, dizendo que conseguiu roubar cerca de 1,5 TB de dados confidenciais. Exigia um resgate de US$ 4 milhões para não vazar os dados ao público.

A MSI se recusou a ceder e não pagou o resgate e, infelizmente, a gangue de hackers seguiu em frente e começou a vazar o código-fonte do firmware das placas-mãe da MSI.

De acordo com Alex Matrosov , CEO da Binarly, uma plataforma de segurança, o código-fonte pode conter algumas informações realmente confidenciais, como as chaves privadas do Intel Boot Guard para 116 produtos MSI.

O Intel Boot Guard impede o carregamento de firmware malicioso no hardware Intel. O fato de agora estar comprometido torna isso um problema tanto da Intel quanto da MSI. Se os agentes de ameaças obtiverem acesso a essas chaves, eles poderão criar um malware poderoso capaz de contornar as medidas de segurança da Intel.

Matrosov afirma que o Intel Boot Guard agora pode ser ineficaz em alguns dos melhores processadores da Intel, incluindo os chips Tiger Lake, Alder Lake e Raptor Lake executados em dispositivos baseados em MSI.

Uma renderização de um chip Intel Core HX.

Em uma declaração à Bleeping Computer , a Intel disse: “A Intel está ciente desses relatórios e está investigando ativamente. Houve alegações de pesquisadores de que chaves de assinatura privadas estão incluídas nos dados, incluindo MSI OEM Signing Keys for Intel BootGuard. Deve-se observar que as chaves OEM do Intel BootGuard são geradas pelo fabricante do sistema e não são chaves de assinatura da Intel.”

É difícil dizer com precisão o tamanho do impacto que esse vazamento pode ter. É possível que tenha aberto a porta para a criação de malware que pode passar direto pelo Intel Boot Guard e pode ser perigoso para os dispositivos afetados.

Se você estiver usando uma compilação com uma placa-mãe MSI e um chip Intel, tome as medidas de segurança usuais para se manter seguro. Isso inclui não baixar arquivos de fontes em que você não confia e verificar regularmente seu computador com um software antivírus , se estiver usando algum. Teremos que esperar que a Intel e a MSI compartilhem mais informações sobre a violação de dados para saber o que acontecerá a seguir.