Una violación masiva de datos ha dejado a Intel luchando por encontrar soluciones
Una brecha de seguridad en marzo robó a MSI hasta 1,5 TB de datos confidenciales. Sin embargo, MSI no es la única empresa afectada.
Como resultado de la infracción, Intel ahora está investigando una fuga importante de claves de Intel Boot Guard. El alcance del daño aún no está claro, pero el peor de los casos es que la función de seguridad ahora es inútil en los dispositivos comprometidos, y esa es una lista bastante larga.
Todo este fiasco parece haber comenzado con la violación de datos de MSI que tuvo lugar a principios de este año. La pandilla de extorsión Money Message apuntó a MSI en marzo y dijo que logró robar alrededor de 1,5 TB de datos confidenciales. Exigió un rescate de $ 4 millones para no filtrar los datos al público.
MSI se negó a ceder y no pagó el rescate y, desafortunadamente, la pandilla de piratas informáticos siguió adelante y comenzó a filtrar el código fuente del firmware de las placas base de MSI.
Según Alex Matrosov , director ejecutivo de Binarly, una plataforma de seguridad, el código fuente puede haber contenido información realmente confidencial, como las claves privadas de Intel Boot Guard para 116 productos MSI.
Intel Boot Guard evita la carga de firmware malicioso en el hardware de Intel. El hecho de que ahora esté comprometido hace que esto sea un problema tanto de Intel como de MSI. Si los actores de amenazas obtienen acceso a estas claves, es posible que puedan crear un malware potente que sea capaz de eludir las medidas de seguridad de Intel.
Matrosov afirma que Intel Boot Guard ahora puede ser ineficaz en algunos de los mejores procesadores de Intel, incluidos los chips Tiger Lake, Alder Lake y Raptor Lake que se ejecutan en dispositivos basados en MSI.
En una declaración a Bleeping Computer , Intel dijo: “Intel está al tanto de estos informes y está investigando activamente. Ha habido afirmaciones de investigadores de que las claves de firma privadas están incluidas en los datos, incluidas las claves de firma OEM de MSI para Intel BootGuard. Cabe señalar que las claves OEM de Intel BootGuard son generadas por el fabricante del sistema y no son claves de firma de Intel”.
Es difícil decir con precisión qué impacto podría tener esta filtración. Es posible que haya abierto la puerta a la creación de malware que puede saltarse Intel Boot Guard y que podría ser peligroso para los dispositivos afectados.
Si está utilizando una compilación con una placa base MSI y un chip Intel, tome las medidas de seguridad habituales para mantenerse a salvo. Esto incluye no descargar archivos de fuentes en las que no confía y escanear regularmente su computadora con software antivirus , si está usando alguno. Tendremos que esperar a que Intel y MSI compartan más información sobre la violación de datos para saber qué sucederá a continuación.