Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 14 лет 4 мес.
Сообщений: 1713
Ratio: 1403.347
Раздал: 337.6 TB
Поблагодарили: 14670
70.03%
Откуда: Москва
|
В прошлом месяце с серверов MSI хакеры похитили конфиденциальные ключи сертификации программного обеспечения для продуктов компании. Как выяснили специалисты Binarly, помимо прочего злоумышленники похитили ключи Intel Boot Guard, которые должны обеспечивать аппаратную защиту BIOS. Вчера Intel выпустила официальное заявление по поводу случившегося.
Группировка Money Message, взломавшая серверы MSI, требовала от производителя выкуп $4 млн, но он не был выплачен. В итоге файлы, украденные во время серьёзного взлома MSI в прошлом месяце, начали распространяться по даркнету. Одна из наиболее важных находок, обнаруженных среди украденных данных — ключи безопасности Intel Boot Guard. Они используются для цифровой подписи программного обеспечения, исполняемого до загрузки ОС. В частности, MSI подписывала ими свои обновления BIOS, чтобы пройти проверку безопасности Intel Boot Guard.
Теперь хакеры могут использовать ключ для подписи вредоносных BIOS, прошивок и приложений, которые будут полностью соответствовать официальным релизам MSI. Более того, по данным исследователей в сфере кибербезопасности, утекшие ключи позволят атаковать устройства на процессорах Core 11-, 12- и 13-го поколений. Пострадать от компрометации ключей может не только продукция MSI, но и других производителей, предупреждают эксперты.
Однако 8 мая сама Intel выпустила официальное заявление, в котором говорится о том, что ключи генерируются OEM-производителями (то есть самой MSI), а не самой Intel: «Intel знает об этих сообщениях и активно расследует их. Исследователи утверждают, что в данные включены закрытые ключи подписи, в том числе ключи подписи MSI OEM для Intel Boot Guard. Следует отметить, что OEM-ключи Intel Boot Guard генерируются производителем системы и не являются ключами подписи Intel».
После взлома в прошлом месяце MSI начала призывать клиентов получать обновления прошивки/BIOS исключительно со своего официального веб-сайта. У известной фирмы по производству ПК, комплектующих и периферийных устройств вымогала деньги группа хакеров под названием Money Message. Вымогатели похитили 1,5 Тбайт данных, включая различные файлы исходного кода, закрытые ключи и инструменты для разработки прошивок. Сообщается, что Money Message потребовали более четырёх миллионов долларов, чтобы вернуть все данные обратно MSI.
|
|
|
|
volhov18
Стаж: 9 лет 4 мес.
Сообщений: 551
Ratio: 60.252
100%
|
Цитата: | Теперь хакеры могут использовать ключ для подписи вредоносных BIOS, прошивок и приложений... |
К чему тут запятая? Что, уже вредоносные BIOSы в сети разгуливают? И так уже жыть страшно становится, ... |
|
|
|
Ruroni-SPb
Стаж: 10 лет 10 мес.
Сообщений: 904
Ratio: 10.383
27.46%
Откуда: SPb
|
Если всё так сурово, то как же BIOS Mods, моддинг UEFI BIOS, инкапсуляция SLIC таблицы, пополнение списка процессоров (в частности Xeon на десктопы), встраивание майнеров? Модифицированные прошивки давно распространены, инструменты от производителей для модицикации BIOS (UEFI) доступны. Или это нормальное явление, не затрагивающее критичные в плане безопасности модули? |
|
|
|
spyhunter2
Стаж: 16 лет 9 мес.
Сообщений: 621
Ratio: 7.345
Поблагодарили: 57
73.9%
Откуда: TATARSTAN
|
MSI давно скатились. Тот, кто общался с их поддержкой второго и третьего уровня меня поддержит. В мае прошлого года принудительно деплояли апдейт на свои материнки премиум сегмента, все супер, но RAID пошел по бороде. Общение с суппортом, рейд? Какой Рейд? О *ля у нас есть рейд. Откатить пошивку НЕЛЬЗЯ! Фотка Лаврова! Можно все причем элементарно, и откатить и восстановить. убил три дня но восстановился. Ушел на гигабайт, на фиг этот геморрой за мои деньги!!! |
_________________ бесконечность мой единственный путь
|
|
|
yurdan
Стаж: 13 лет 8 мес.
Сообщений: 225
Ratio: 56.533
100%
|
Странное вообще заявление насчет выкупа, это не конкретную картину Малевича украли, которая в 1 экземпляре висит в музее и которую вернут, тут софтина, наделать копий можно миллион. |
|
|
|
danrecords
Стаж: 12 лет 4 мес.
Сообщений: 5219
Ratio: 9.196
Поблагодарили: 4
100%
Откуда: Беларусь, Минск
|
Рекламный трюк самой компании. |
_________________ Слушать попсу нельзя!
|
|
|
Eddie87
Стаж: 11 лет 5 мес.
Сообщений: 272
Ratio: 51.952
100%
Откуда: Прямиком из 80-х
|
danrecords писал(а): | Рекламный трюк самой компании. |
Чёрный пиар получился. Я допустим по своей специальности, много видел продукции микростар, которую заворачивали по гарантии на ровном месте ещё с 2016 года. И с того времени стараюсь не связываться с ней. Можно вспомнить как они в тихую подрезали гарантию на карточки до полу года, причём в том числе на гейминг эдишн. И данная новость думаю так же скажется на репутации микростар в дальнейшем. Я бы обходил стороной данную компанию |
_________________ Рождённый в Советском Союзе
|
|
|
EnigmAHAS
Стаж: 13 лет 8 мес.
Сообщений: 535
Ratio: 4.088
67.74%
|
Я одно не понимаю, почему компании держать секретные данные на серверах с доступом в интернет. |
|
|
|
djayson
Стаж: 12 лет 1 мес.
Сообщений: 464
Ratio: 1.412
0.33%
|
никакие это не хакеры ! это ChatGPT уже начал собирать денежку на создание скайнэта !)) |
|
|
|
ms-medit
Стаж: 2 года 8 мес.
Сообщений: 264
Ratio: 1.863
100%
Откуда: Параллельная Реальность
|
Никогда такого не было, и вот опять! |
_________________ Не ищите истины, её просто нет! (c)
|
|
|
ArkadyKiller
Стаж: 13 лет 4 мес.
Сообщений: 134
Ratio: 5.496
Поблагодарили: 19
0.78%
Откуда: Татарск
|
Я предлагаю вспомнить историю когда были инженерные пароли для обхода защиты биос типа "LKWpeter" и еже с ним. Так вот скажу так - backdoor и прочие exploit схемы обхода уже встроены в код firmware и в любое другое программное обеспечение. Так что мы давно все под колпаком. А новости типа "хакеры" и прочее это как "вспышка с лева" дабы отвлечь внимание от более важного. Никакой защиты нет и никогда не было, любое IT - дыра. |
|
|
|
ion1731
Только чтение
Стаж: 12 лет 5 мес.
Сообщений: 131
Ratio: 1.71
5.18%
|
придурки, что 4мил для такой большой компании ? теперь их продаже снизится как и акции на рынке |
|
|
|
Ruroni-SPb
Стаж: 10 лет 10 мес.
Сообщений: 904
Ratio: 10.383
27.46%
Откуда: SPb
|
yurdan писал(а): | Странное вообще заявление насчет выкупа, тут софтина, наделать копий можно миллион. |
Само название Money Message говорит о том, что эта хакерская группировка нацелена на вымогательство денег. А в коммерции целесообразно держать слово, иначе никто платить не станет. С другой стороны, пострадавшим компаниям нежелательно создавать прецедент выплаты вымогателю, это может отразиться как на дальнейших инцидентах с взломом, так и на имидже компании, которая имеет дела с вымогателями. |
|
|
|
ms-medit
Стаж: 2 года 8 мес.
Сообщений: 264
Ratio: 1.863
100%
Откуда: Параллельная Реальность
|
ion1731 писал(а): | придурки, что 4мил для такой большой компании ? теперь их продаже снизится как и акции на рынке |
Ruroni-SPb писал(а): | Само название Money Message говорит о том, что эта хакерская группировка нацелена на вымогательство денег. А в коммерции целесообразно держать слово, иначе никто платить не станет. С другой стороны, пострадавшим компаниям нежелательно создавать прецедент выплаты вымогателю, это может отразиться как на дальнейших инцидентах с взломом, так и на имидже компании, которая имеет дела с вымогателями.
|
Даже если бы и выплатили, это ещё НЕ означает, что вымогатели после получения денег выполнили бы условия. Аферисты они как правило беспринципные. Если нужная инфа у вымогателей в руках, то приемущества намного больше у вымогателей при почти любом раскладе. |
_________________ Не ищите истины, её просто нет! (c)
|
|
|
|
|