Кажется, что каждый день находятся отморозки, которые совершают новый взлом, используют уязвимость или пытаются вымогать у людей выкупное ПО. Компания MSI стала последней жертвой: в прошлом месяце хакеры распространили материалы, украденные в результате взлома систем компании MSI. (открывается в новой вкладке).
Этот случай может быть серьезным. Согласно твитам от Алекс Матросов (открывается в новой вкладке), основатель Бинарли (открывается в новой вкладке), по крайней мере, часть из ранее украденных 1,5 ТБ данных стала известна. Эти данные включают закрытые ключи, некоторые из которых, похоже, являются ключами Intel Boot Guard. Утечка таких ключей затрагивает не только системы MSI, но и системы других производителей, включая Lenovo и Supermicro.
Boot Guard – это технология криптографии, разработанная для защиты ПК от выполнения поддельной прошивки UEFI или модифицированного BIOS. Если злоумышленник обойдет эти проверки, он может получить полный доступ к системе, получить доступ к защищенным данным или использовать ее для любых других мошеннических целей.
Использование ключей UEFI особенно опасно, учитывая риск так называемой вторичной загрузки. Используя традиционные методы фишинга или доставки по электронной почте, любая вредоносная программа, разработанная после обновления прошивки с использованием этих ключей, будет казаться подлинной, и антивирусное программное обеспечение будет игнорировать ее.
Ваш следующий компьютер
Лучший игровой ПК (открывается в новой вкладке): Лучшие готовые машины от профессионалов
Лучший игровой ноутбук (открывается в новой вкладке): Идеальные ноутбуки для мобильных игр
Обнародование данных произошло после того, как группа, называющая себя Money Message, взяла на себя ответственность за взлом внутренних систем MSI (через Bleeping Computer (открывается в новой вкладке)). Группа потребовала от MSI выплаты 4 000 000 долларов. Обнародование данных позволяет предположить, что MSI не заплатила.
Анализ последствий этой утечки займет время, не говоря уже о времени, которое может потребоваться для разработки мер по снижению последствий. Мы можем ожидать заявлений от соответствующих сторон в ближайшие дни.
Тем временем, будьте осторожны и не загружайте BIOS, прошивку или системные приложения ниоткуда, кроме официальных сайтов. Это касается все системное программное обеспечение, а не только MSI.
