MSI యొక్క సమాచార వ్యవస్థలపై దాడి సమయంలో, దాడి చేసేవారు 500 GB కంటే ఎక్కువ అంతర్గత కంపెనీ డేటాను డౌన్లోడ్ చేయగలిగారు, ఇతర విషయాలతోపాటు, ఫర్మ్వేర్ యొక్క సోర్స్ కోడ్లు మరియు వారి అసెంబ్లీ కోసం సంబంధిత సాధనాలు ఉన్నాయి. దాడికి పాల్పడినవారు బహిర్గతం చేయనందుకు $4 మిలియన్లు డిమాండ్ చేశారు, కానీ MSI నిరాకరించింది మరియు కొంత డేటా పబ్లిక్ డొమైన్లో ప్రచురించబడింది.
ప్రచురించబడిన డేటాలో ఇంటెల్ నుండి OEMలకు బదిలీ చేయబడిన ప్రైవేట్ కీలు ఉన్నాయి, ఇవి విడుదలైన ఫర్మ్వేర్ను డిజిటల్గా సంతకం చేయడానికి మరియు ఇంటెల్ బూట్ గార్డ్ సాంకేతికతను ఉపయోగించి సురక్షితమైన బూటింగ్ను నిర్ధారించడానికి ఉపయోగించబడ్డాయి. ఫర్మ్వేర్ ధృవీకరణ కీల ఉనికి కల్పిత లేదా సవరించిన ఫర్మ్వేర్ కోసం సరైన డిజిటల్ సంతకాలను రూపొందించడం సాధ్యం చేస్తుంది. బూట్ గార్డ్ కీలు ప్రారంభ బూట్ దశలో ధృవీకరించబడిన భాగాలను మాత్రమే ప్రారంభించే యంత్రాంగాన్ని దాటవేయడానికి మిమ్మల్ని అనుమతిస్తాయి, ఉదాహరణకు, UEFI సురక్షిత బూట్ ధృవీకరించబడిన బూట్ మెకానిజంతో రాజీపడేందుకు దీనిని ఉపయోగించవచ్చు.
ఫర్మ్వేర్ అస్యూరెన్స్ కీలు కనీసం 57 MSI ఉత్పత్తులను ప్రభావితం చేస్తాయి మరియు బూట్ గార్డ్ కీలు 166 MSI ఉత్పత్తులను ప్రభావితం చేస్తాయి. బూట్ గార్డ్ కీలు MSI ఉత్పత్తులను రాజీ చేయడానికి మాత్రమే పరిమితం కావు మరియు 11వ, 12వ మరియు 13వ తరం ఇంటెల్ ప్రాసెసర్లను (ఉదాహరణకు, Intel, Lenovo మరియు Supermicro బోర్డులు పేర్కొనబడ్డాయి) ఉపయోగించి ఇతర తయారీదారుల నుండి పరికరాలపై దాడి చేయడానికి కూడా ఉపయోగించవచ్చు. అదనంగా, OEM అన్లాక్, ISH (ఇంటిగ్రేటెడ్ సెన్సార్ హబ్) ఫర్మ్వేర్ మరియు SMIP (సైన్డ్ మాస్టర్ ఇమేజ్ ప్రొఫైల్) వంటి Intel CSME (కన్వర్జ్డ్ సెక్యూరిటీ అండ్ మేనేజ్మెంట్ ఇంజిన్) కంట్రోలర్ను ఉపయోగించే ఇతర ధృవీకరణ మెకానిజమ్లపై దాడి చేయడానికి రివీల్డ్ కీలను ఉపయోగించవచ్చు.
మూలం: opennet.ru