Una violación masiva de datos ha dejado a Intel luchando por encontrar soluciones

mayo 12, 2023 Aranzulla de Los Pobres

Una brecha de seguridad en marzo robó a MSI hasta 1,5 TB de datos confidenciales. Sin embargo, MSI no es la única empresa afectada.

Como resultado de la infracción, Intel ahora está investigando una fuga importante de claves de Intel Boot Guard. El alcance del daño aún no está claro, pero el peor de los casos es que la función de seguridad ahora es inútil en los dispositivos comprometidos, y esa es una lista bastante larga.

⛓️ Profundizando en las consecuencias de la filtración de datos de @msiUSA y su impacto en la industria.
Las claves Intel BootGuard filtradas de MSI están afectando a muchos proveedores de dispositivos diferentes, incluidos @Intel , @Lenovo , @Supermicro_SMCI y muchos otros en toda la industria.
¡ #FwHunt está en marcha! https://t.co/NuPIUJQUgr pic.twitter.com/ZB8XKj33Hv
– BINARLY (@binarly_io) 5 de mayo de 2023

Todo este fiasco parece haber comenzado con la violación de datos de MSI que tuvo lugar a principios de este año. La pandilla de extorsión Money Message apuntó a MSI en marzo y dijo que logró robar alrededor de 1,5 TB de datos confidenciales. Exigió un rescate de $ 4 millones para no filtrar los datos al público.

MSI se negó a ceder y no pagó el rescate y, desafortunadamente, la pandilla de piratas informáticos siguió adelante y comenzó a filtrar el código fuente del firmware de las placas base de MSI.

Según Alex Matrosov , director ejecutivo de Binarly, una plataforma de seguridad, el código fuente puede haber contenido información realmente confidencial, como las claves privadas de Intel Boot Guard para 116 productos MSI.

Intel Boot Guard evita la carga de firmware malicioso en el hardware de Intel. El hecho de que ahora esté comprometido hace que esto sea un problema tanto de Intel como de MSI. Si los actores de amenazas obtienen acceso a estas claves, es posible que puedan crear un malware potente que sea capaz de eludir las medidas de seguridad de Intel.

Matrosov afirma que Intel Boot Guard ahora puede ser ineficaz en algunos de los mejores procesadores de Intel, incluidos los chips Tiger Lake, Alder Lake y Raptor Lake que se ejecutan en dispositivos basados en MSI.

Una representación de un chip Intel Core HX.

En una declaración a Bleeping Computer , Intel dijo: “Intel está al tanto de estos informes y está investigando activamente. Ha habido afirmaciones de investigadores de que las claves de firma privadas están incluidas en los datos, incluidas las claves de firma OEM de MSI para Intel BootGuard. Cabe señalar que las claves OEM de Intel BootGuard son generadas por el fabricante del sistema y no son claves de firma de Intel”.

Es difícil decir con precisión qué impacto podría tener esta filtración. Es posible que haya abierto la puerta a la creación de malware que puede saltarse Intel Boot Guard y que podría ser peligroso para los dispositivos afectados.

Si está utilizando una compilación con una placa base MSI y un chip Intel, tome las medidas de seguridad habituales para mantenerse a salvo. Esto incluye no descargar archivos de fuentes en las que no confía y escanear regularmente su computadora con software antivirus , si está usando alguno. Tendremos que esperar a que Intel y MSI compartan más información sobre la violación de datos para saber qué sucederá a continuación.