Med napadom na informacijske sisteme MSI je napadalcem uspelo prenesti več kot 500 GB internih podatkov podjetja, ki med drugim vsebujejo izvorne kode vdelane programske opreme in pripadajočih orodij za njeno sestavljanje. Storilci so zahtevali 4 milijone dolarjev zaradi nerazkritja, vendar je MSI to zavrnil in nekatere podatke je objavil.
Med objavljenimi podatki so bili Intelovi zasebni ključi, posredovani proizvajalcem originalne opreme, ki so bili uporabljeni za digitalno podpisovanje izdane vdelane programske opreme in zagotavljanje varnega zagona s tehnologijo Intel Boot Guard. Prisotnost ključev za preverjanje vdelane programske opreme omogoča ustvarjanje pravilnih digitalnih podpisov za izmišljeno ali spremenjeno vdelano programsko opremo. Tipke Boot Guard vam omogočajo, da obidete mehanizem za zagon samo preverjenih komponent v fazi zagona, ki jih je mogoče uporabiti na primer za ogrožanje preverjenega zagonskega mehanizma UEFI Secure Boot.
Ključi za zagotavljanje vdelane programske opreme vplivajo na najmanj 57 izdelkov MSI, ključi Boot Guard pa na 166 izdelkov MSI. Ključi Boot Guard naj ne bi bili omejeni na ogrožanje izdelkov MSI in bi se lahko uporabljali tudi za napad na opremo drugih proizvajalcev, ki uporabljajo Intelove procesorje 11, 12 in 13 (omenjajo se na primer plošče Intel, Lenovo in Supermicro). Poleg tega se lahko javni ključi uporabljajo za napad na druge mehanizme preverjanja z uporabo krmilnika Intel CSME (Converged Security and Management Engine), kot je odklepanje OEM, strojna programska oprema ISH (Integrated Sensor Hub) in SMIP (Signed Master Image Profile).
Vir: opennet.ru