Waqt l-attakk fuq is-sistemi tal-informazzjoni tal-MSI, l-attakkanti rnexxielhom iniżżlu aktar minn 500 GB tad-dejta interna tal-kumpanija, li fiha, fost affarijiet oħra, il-kodiċijiet tas-sors tal-firmware u għodod relatati għall-assemblaġġ tagħhom. Dawk li wettqu l-attakk talbu $4 miljun għan-nuqqas ta’ żvelar, iżda l-MSI rrifjutat u xi dejta ġiet ippubblikata fid-dominju pubbliku.
Fost id-dejta ppubblikata kien hemm ċwievet privati minn Intel trasferiti lill-OEMs, li ntużaw biex jiffirmaw b'mod diġitali l-firmware rilaxxat u biex jiżguraw booting sigur bl-użu tat-teknoloġija Intel Boot Guard. Il-preżenza ta 'ċwievet ta' verifika tal-firmware tagħmilha possibbli li jiġu ġġenerati firem diġitali korretti għal firmware fittizju jew modifikat. Iċ-ċwievet tal-Boot Guard jippermettulek tevita l-mekkaniżmu tat-tnedija ta' komponenti vverifikati biss fl-istadju inizjali tal-boot, li jistgħu jintużaw, pereżempju, biex jikkompromettu l-mekkaniżmu tal-boot verifikat UEFI Secure Boot.
Iċ-ċwievet tal-assigurazzjoni tal-firmware jaffettwaw mill-inqas 57 prodott MSI, u ċ-ċwievet tal-Boot Guard jaffettwaw 166 prodott MSI. Huwa preżunt li ċ-ċwievet tal-Boot Guard mhumiex limitati biex jikkompromettu prodotti MSI u jistgħu jintużaw ukoll biex jattakkaw tagħmir minn manifatturi oħra li jużaw proċessuri Intel tal-11, 12 u 13 tal-ġenerazzjoni (pereżempju, boards Intel, Lenovo u Supermicro jissemmew). Barra minn hekk, ċwievet żvelati jistgħu jintużaw biex jattakkaw mekkaniżmi ta 'verifika oħra li jużaw il-kontrollur Intel CSME (Converged Security and Management Engine), bħal OEM unlock, firmware ISH (Integrated Sensor Hub) u SMIP (Signed Master Image Profile).
Sors: opennet.ru