Við árásina á upplýsingakerfi MSI tókst árásarmönnum að hlaða niður meira en 500 GB af innri gögnum fyrirtækisins sem innihéldu meðal annars frumkóða vélbúnaðarins og tengd verkfæri til að setja þá saman. Þeir sem stóðu að árásinni kröfðust fjögurra milljóna dollara fyrir að gefa ekki upp, en MSI neitaði og sum gögn voru birt opinberlega.
Meðal birtra gagna voru einkalyklar frá Intel fluttir til OEM, sem voru notaðir til að undirrita útgefinn fastbúnað stafrænt og til að tryggja örugga ræsingu með því að nota Intel Boot Guard tækni. Tilvist staðfestingarlykla fyrir fastbúnað gerir það mögulegt að búa til réttar stafrænar undirskriftir fyrir uppdiktaðan eða breyttan fastbúnað. Boot Guard lyklar gera þér kleift að komast framhjá aðferðinni við að ræsa aðeins staðfesta íhluti á upphafsstigi, sem hægt er að nota, til dæmis, til að skerða UEFI Secure Boot staðfesta ræsibúnaðinn.
Firmware Assurance lyklar hafa áhrif á að minnsta kosti 57 MSI vörur og Boot Guard lyklar hafa áhrif á 166 MSI vörur. Gert er ráð fyrir að Boot Guard lyklar séu ekki takmarkaðir við að skerða MSI vörur og geta einnig verið notaðir til að ráðast á búnað frá öðrum framleiðendum sem nota 11., 12. og 13. kynslóð Intel örgjörva (til dæmis eru nefnd Intel, Lenovo og Supermicro töflur). Að auki er hægt að nota opinbera lykla til að ráðast á aðrar sannprófunaraðferðir sem nota Intel CSME (Converged Security and Management Engine) stjórnandi, svo sem OEM opnun, ISH (Integrated Sensor Hub) fastbúnað og SMIP (Signed Master Image Profile).
Heimild: opennet.ru