Ноутбуки MSI стали уязвимыми из-за хакерской атаки

Пользователи ноутбуков MSI столкнулись с угрозой взлома после действий хакерской группы Money Message, которая опубликовала украденные конфиденциальные сертификационные ключи программного обеспечения, полученные с серверов MSI.

Ключи необходимы для сертификации обновлений ПО, и их утечка дает злоумышленникам возможность инфицировать ноутбуки с официальным BIOS, оставаясь незамеченными. Антивирусы могут не определить вирусы, поскольку они кажутся легитимными из-за использования украденных ключей. Также были опубликованы ключи Intel Boot Guard для 117 продуктов MSI, что делает функцию защиты бесполезной.

MSI рекомендует своим клиентам избегать загрузки ПО с неофициальных ресурсов, однако решение проблемы является сложным. Возможности компании ограничены, так как обновление безопасных ключей потребует использования скомпрометированных ключей.

Эксперты указывают на отсутствие механизма отзыва компрометированных ключей у MSI, что усугубляет ситуацию. MSI и Intel пока не предоставили комментарии по этому поводу.

Хакеры решили опубликовать информацию после того, как атаковали серверы MSI в прошлом месяце, крадя конфиденциальные данные и выдвигая требование о выкупе. Когда требования не были выполнены, они приступили к утечке данных.

Science XXI