Under angrebet på MSIs informationssystemer lykkedes det angriberne at downloade mere end 500 GB af virksomhedens interne data, herunder kildekode til firmware og relaterede værktøjer til at samle den. Angriberne krævede 4 millioner dollars for tavshedspligt, men MSI nægtede, og nogle af dataene blev offentliggjort.
De offentliggjorte data omfattede Intels private nøgler, som blev overført til OEM-producenter og brugt til digitalt at signere udgivet firmware og til at sikre sikker opstart ved hjælp af Intel Boot Guard-teknologi. Tilstedeværelsen af firmwareverifikationsnøgler gør det muligt at generere korrekte digitale signaturer til falsk eller modificeret firmware. Boot Guard-nøgler tillader omgåelse af mekanismen til kun at starte verificerede komponenter i den indledende opstartsfase, hvilket f.eks. kan bruges til at kompromittere UEFI Secure Boot-verificerede opstartsmekanisme.
Firmwareverifikationsnøglerne påvirker mindst 57 MSI-produkter, og Boot Guard-nøglerne påvirker 166 MSI-produkter. Det menes, at Boot Guard-nøglerne ikke er begrænset til at kompromittere MSI-produkter og også kan bruges til at angribe hardware fra andre producenter, der bruger 11., 12. og 13. generations Intel-processorer (for eksempel nævnes Intel-, Lenovo- og Supermicro-kort). Derudover kan de eksponerede nøgler bruges til at angribe andre verifikationsmekanismer, der bruger Intel Converged Security and Management Engine (CSME)-controlleren, såsom OEM-oplåsning, ISH (Integrated Sensor Hub)-firmware og SMIP (Signed Master Image Profile).
Kilde: opennet.ru
