MSI இன் தகவல் அமைப்புகள் மீதான தாக்குதலின் போது, தாக்குபவர்கள் 500 GB க்கும் அதிகமான நிறுவனத்தின் உள் தரவைப் பதிவிறக்க முடிந்தது, மற்றவற்றுடன், ஃபார்ம்வேரின் மூலக் குறியீடுகள் மற்றும் அவற்றைச் சேர்ப்பதற்கான தொடர்புடைய கருவிகள் உள்ளன. தாக்குதலின் குற்றவாளிகள் வெளிப்படுத்தாததற்கு $4 மில்லியன் கோரினர், ஆனால் MSI மறுத்துவிட்டது மற்றும் சில தரவு பொது களத்தில் வெளியிடப்பட்டது.
வெளியிடப்பட்ட தரவுகளில், இன்டெல்லின் தனிப்பட்ட விசைகள் OEM களுக்கு மாற்றப்பட்டன, அவை டிஜிட்டல் முறையில் வெளியிடப்பட்ட ஃபார்ம்வேரை கையொப்பமிடவும், இன்டெல் பூட் கார்டு தொழில்நுட்பத்தைப் பயன்படுத்தி பாதுகாப்பான துவக்கத்தை உறுதிப்படுத்தவும் பயன்படுத்தப்பட்டன. ஃபார்ம்வேர் சரிபார்ப்பு விசைகளின் இருப்பு கற்பனையான அல்லது மாற்றியமைக்கப்பட்ட ஃபார்ம்வேருக்கு சரியான டிஜிட்டல் கையொப்பங்களை உருவாக்குவதை சாத்தியமாக்குகிறது. பூட் கார்டு விசைகள், ஆரம்ப துவக்க நிலையில் சரிபார்க்கப்பட்ட கூறுகளை மட்டும் துவக்கும் பொறிமுறையை புறக்கணிக்க உங்களை அனுமதிக்கிறது, எடுத்துக்காட்டாக, UEFI செக்யூர் பூட் சரிபார்க்கப்பட்ட துவக்க பொறிமுறையை சமரசம் செய்ய இதைப் பயன்படுத்தலாம்.
ஃபார்ம்வேர் அஷ்யூரன்ஸ் விசைகள் குறைந்தது 57 எம்எஸ்ஐ தயாரிப்புகளைப் பாதிக்கின்றன, மேலும் பூட் கார்டு விசைகள் 166 எம்எஸ்ஐ தயாரிப்புகளைப் பாதிக்கின்றன. பூட் கார்டு விசைகள் MSI தயாரிப்புகளை சமரசம் செய்வதோடு மட்டுப்படுத்தப்படவில்லை, மேலும் 11, 12 மற்றும் 13 வது தலைமுறை இன்டெல் செயலிகளைப் பயன்படுத்தி பிற உற்பத்தியாளர்களிடமிருந்து உபகரணங்களைத் தாக்கவும் பயன்படுத்தலாம் (உதாரணமாக, Intel, Lenovo மற்றும் Supermicro போர்டுகள் குறிப்பிடப்பட்டுள்ளன). கூடுதலாக, OEM அன்லாக், ISH (ஒருங்கிணைந்த சென்சார் ஹப்) ஃபார்ம்வேர் மற்றும் SMIP (கையொப்பமிடப்பட்ட முதன்மை பட சுயவிவரம்) போன்ற Intel CSME (Converged Security and Management Engine) கட்டுப்படுத்தியைப் பயன்படுத்தும் பிற சரிபார்ப்பு வழிமுறைகளைத் தாக்க வெளிப்படுத்தப்பட்ட விசைகள் பயன்படுத்தப்படலாம்.
ஆதாரம்: opennet.ru