Salila serangan kana sistem inpormasi MSI, panyerang tiasa ngaunduh langkung ti 500 GB data perusahaan internal, anu ngandung, antara séjén, kode sumber firmware sareng alat anu aya hubunganana pikeun rakitanna. Palaku serangan nungtut $ 4 juta pikeun non-panyingkepan, tapi MSI nampik sarta sababaraha data ieu diterbitkeun dina domain publik.
Diantara data anu diterbitkeun nyaéta konci pribadi ti Intel anu ditransfer ka OEM, anu dianggo pikeun ngadaptarkeun firmware anu dileupaskeun sacara digital sareng pikeun mastikeun booting aman nganggo téknologi Intel Boot Guard. Ayana konci verifikasi firmware ngamungkinkeun pikeun ngahasilkeun tanda tangan digital anu leres pikeun firmware fiktif atanapi dirobih. Kenop Boot Guard ngidinan Anjeun pikeun ngaliwat mékanisme peluncuran ukur komponén anu diverifikasi dina tahap boot awal, anu tiasa dianggo, contona, pikeun kompromi mékanisme boot anu diverifikasi UEFI Secure Boot.
Konci jaminan firmware mangaruhan sahenteuna 57 produk MSI, sareng konci Boot Guard mangaruhan 166 produk MSI. Dianggap yén konci Boot Guard henteu dugi ka kompromi produk MSI sareng ogé tiasa dianggo pikeun nyerang peralatan ti pabrikan sanés nganggo prosesor Intel generasi 11, 12 sareng 13 (contona, papan Intel, Lenovo sareng Supermicro disebatkeun). Salaku tambahan, konci anu diungkabkeun tiasa dianggo pikeun nyerang mékanisme verifikasi sanés anu nganggo pangontrol Intel CSME (Converged Security and Management Engine), sapertos OEM muka konci, ISH (Integrated Sensor Hub) firmware sareng SMIP (Signed Master Image Profile).
sumber: opennet.ru