በኤምኤስአይ የኢንፎርሜሽን ሲስተም ላይ በተሰነዘረው ጥቃት፣ አጥቂዎቹ ከ500 ጂቢ በላይ የኩባንያውን የውስጥ ዳታ ማውረድ ችለዋል፣ ከእነዚህም መካከል የጽኑ ዌር ምንጭ ኮዶችን እና እነሱን ለመገጣጠም ተዛማጅ መሳሪያዎችን ጨምሮ። ጥቃቱን የፈጸሙት ሰዎች ይፋ ላለማድረግ 4 ሚሊዮን ዶላር ጠይቀዋል፣ MSI ግን ፈቃደኛ ባለመሆኑ አንዳንድ መረጃዎች በሕዝብ ዘንድ ታትመዋል።
ከታተሙት መረጃዎች መካከል ከኢንቴል ወደ ኦሪጂናል ዕቃ አምራች የተላለፉ የግል ቁልፎች በዲጂታል መንገድ የተለቀቀውን ፈርምዌር ለመፈረም እና የኢንቴል ቡት ጠባቂ ቴክኖሎጂን በመጠቀም ደህንነቱ የተጠበቀ ማስነሳትን ለማረጋገጥ ይጠቅማሉ። የጽኑ ትዕዛዝ የማረጋገጫ ቁልፎች መኖራቸው ለሐሰት ወይም ለተሻሻለ ፈርምዌር ትክክለኛ ዲጂታል ፊርማዎችን ለመፍጠር ያስችላል። የቡት ጠባቂ ቁልፎች በመጀመሪያ የማስነሻ ደረጃ ላይ የተረጋገጡ ክፍሎችን ብቻ የማስጀመር ዘዴን እንዲያልፉ ያስችሉዎታል ፣ ለምሳሌ ፣ የ UEFI Secure Boot የተረጋገጠ የማስነሻ ዘዴን ለማበላሸት ሊያገለግሉ ይችላሉ።
የጽኑዌር ማረጋገጫ ቁልፎች ቢያንስ 57 የMSI ምርቶች ላይ ተጽዕኖ ያሳድራሉ፣ እና የቡት ጠባቂ ቁልፎች 166 የ MSI ምርቶችን ይጎዳሉ። የቡት ጠባቂ ቁልፎች የ MSI ምርቶችን በማበላሸት ብቻ የተገደቡ አይደሉም እና 11 ኛ ፣ 12 ኛ እና 13 ኛ ትውልድ ኢንቴል ፕሮሰሰሮችን በመጠቀም ከሌሎች አምራቾች የሚመጡ መሳሪያዎችን ለማጥቃት ሊጠቀሙበት ይችላሉ ተብሎ ይታሰባል (ለምሳሌ ኢንቴል ፣ ሌኖቭ እና ሱፐርሚክሮ ቦርዶች ይጠቀሳሉ)። በተጨማሪም፣ የተገለጡ ቁልፎች የኢንቴል CSME (የተቀየረ ሴኪዩሪቲ እና አስተዳደር ሞተር) መቆጣጠሪያን የሚጠቀሙ ሌሎች የማረጋገጫ ዘዴዎችን ለምሳሌ OEM Unlock፣ ISH (Integrated Sensor Hub) firmware እና SMIP (የፊርማ ማስተር ምስል ፕሮፋይል) ለማጥቃት ሊያገለግሉ ይችላሉ።
ምንጭ: opennet.ru