Gjatë një sulmi ndaj sistemeve të informacionit të MSI-së, hakerat arritën të shkarkonin mbi 500 GB të të dhënave të brendshme të kompanisë, duke përfshirë kodin burimor të firmware-it dhe mjetet përkatëse të ndërtimit. Sulmuesit kërkuan 4 milionë dollarë në fshehtësi, por MSI refuzoi dhe disa nga të dhënat u publikuan publikisht.
TĂ« dhĂ«nat e publikuara pĂ«rfshinin çelĂ«sat privatĂ« tĂ« Intel, tĂ« transferuar te OEM-tĂ«, tĂ« cilĂ«t u pĂ«rdorĂ«n pĂ«r tĂ« nĂ«nshkruar nĂ« mĂ«nyrĂ« dixhitale firmware-in e lĂ«shuar dhe pĂ«r tĂ« siguruar nisje tĂ« sigurt duke pĂ«rdorur teknologjinĂ« Intel Boot Guard. Prania e çelĂ«save tĂ« nĂ«nshkrimit tĂ« firmware-it bĂ«n tĂ« mundur gjenerimin e nĂ«nshkrimeve dixhitale tĂ« vlefshme pĂ«r firmware-in e rremĂ« ose tĂ« modifikuar. ĂelĂ«sat Boot Guard lejojnĂ« anashkalimin e mekanizmit qĂ« nis vetĂ«m komponentĂ«t e verifikuar gjatĂ« procesit tĂ« nisjes, tĂ« cilĂ«t mund tĂ« pĂ«rdoren, pĂ«r shembull, pĂ«r tĂ« kompromentuar mekanizmin e nisjes sĂ« verifikuar tĂ« UEFI Secure Boot.
ĂelĂ«sat e verifikimit tĂ« firmware-it ndikojnĂ« nĂ« tĂ« paktĂ«n 57 produkte MSI, dhe çelĂ«sat Boot Guard ndikojnĂ« nĂ« 166 produkte MSI. Besohet se çelĂ«sat Boot Guard nuk kufizohen vetĂ«m nĂ« kompromentimin e produkteve MSI dhe mund tĂ« pĂ«rdoren gjithashtu pĂ«r tĂ« sulmuar harduerin nga prodhues tĂ« tjerĂ« qĂ« pĂ«rdorin procesorĂ« Intel tĂ« gjeneratĂ«s sĂ« 11-tĂ«, 12-tĂ« dhe 13-tĂ« (pĂ«r shembull, pĂ«rmenden motherboard-et nga Intel, Lenovo dhe Supermicro). PĂ«r mĂ« tepĂ«r, çelĂ«sat e ekspozuar mund tĂ« pĂ«rdoren pĂ«r tĂ« sulmuar mekanizma tĂ« tjerĂ« verifikimi qĂ« pĂ«rdorin kontrolluesin Intel CSME (Converged Security and Management Engine), siç janĂ« OEM unlock, ISH (Integrated Sensor Hub) firmware dhe SMIP (Signed Master Image Profile).
Burimi: opennet.ru
