Током напада на информационе системе МСИ-ја, нападачи су успели да преузму више од 500 ГБ интерних података компаније, који садрже, између осталог, изворне кодове фирмвера и повезане алате за њихово склапање. Починиоци напада тражили су 4 милиона долара за необјављивање, али је МСИ то одбио и неки подаци су објављени у јавности.
Међу објављеним подацима били су приватни кључеви од Интела пренети ОЕМ произвођачима, који су коришћени за дигитално потписивање издатог фирмвера и за безбедно покретање помоћу технологије Интел Боот Гуард. Присуство кључева за верификацију фирмвера омогућава генерисање тачних дигиталних потписа за фиктивни или модификовани фирмвер. Боот Гуард тастери вам омогућавају да заобиђете механизам покретања само проверених компоненти у почетној фази покретања, што се може користити, на пример, за компромитовање УЕФИ Сецуре Боот верификованог механизма покретања.
Тастери Фирмваре Ассуранце утичу на најмање 57 МСИ производа, а тастери Боот Гуард утичу на 166 МСИ производа. Претпоставља се да тастери Боот Гуард нису ограничени на компромитујуће МСИ производе и могу се користити и за напад на опрему других произвођача који користе Интел процесоре 11., 12. и 13. генерације (на пример, спомињу се Интел, Леново и Супермицро плоче). Поред тога, откривени кључеви се могу користити за напад на друге механизме верификације који користе Интел ЦСМЕ (Цонвергед Сецурити анд Манагемент Енгине) контролер, као што су ОЕМ откључавање, ИСХ (Интегратед Сенсор Хуб) фирмвер и СМИП (Сигнед Мастер Имаге Профиле).
Извор: опеннет.ру