Pandan atak la sou sistèm enfòmasyon MSI yo, atakè yo te jere telechaje plis pase 500 GB nan done entèn konpayi an, ki gen, pami lòt bagay, kòd sous firmwèr la ak zouti ki gen rapò pou rasanble yo. Otè atak la te mande 4 milyon dola pou non-divilgasyon, men MSI te refize epi kèk done yo te pibliye nan domèn piblik la.
Pami done yo pibliye yo te gen kle prive ki soti nan Intel transfere bay OEM yo, ki te itilize pou siyen nimerik firmwèr ki te pibliye yo epi asire demaraj an sekirite lè l sèvi avèk teknoloji Intel Boot Guard. Prezans kle verifikasyon firmwèr fè li posib pou jenere siyati dijital kòrèk pou firmwèr fiktif oswa modifye. Kle Boot Guard pèmèt ou kontoune mekanis pou lanse konpozan verifye sèlman nan premye etap bòt la, ki ka itilize, pou egzanp, konpwomi mekanis bòt verifye UEFI Secure Boot la.
Kle asirans mikrolojisyèl yo afekte omwen 57 pwodwi MSI, ak kle Boot Guard afekte 166 pwodwi MSI. Yo sipoze ke kle Boot Guard yo pa limite a konpwomèt pwodwi MSI epi yo ka itilize tou pou atake ekipman ki soti nan lòt manifaktirè yo lè l sèvi avèk 11yèm, 12yèm ak 13yèm jenerasyon Intel processeurs (pa egzanp, Intel, Lenovo ak Supermicro tablo yo mansyone). Anplis de sa, kle revele yo ka itilize pou atake lòt mekanis verifikasyon ki sèvi ak kontwolè Intel CSME (Konvèje Sekirite ak Jesyon Motè), tankou OEM debloke, ISH (Integrated Sensor Hub) firmwèr ak SMIP (Signed Master Image Profile).
Sous: opennet.ru