Son fidye yazılımı (yeni sekmede açılır) Şirketin söylediğine göre bilgi işlem devi MSI’a yapılan saldırı “finans veya operasyonlar açısından iş üzerinde önemli bir etki yaratmadı”, aslında sonuçta önemli bir iş etkisi yarattı.
Nisan 2023’teki saldırı ve müteakip veri sızıntısının ardından, siber güvenlik araştırmacıları ilginç bilgiler için verileri incelemeye başladı. Böyle bir kişi, Alex Matrosov şimdi Twitter’a giderek Intel’in BootGuard özel anahtarlarının muhtemelen veritabanıyla birlikte sızdırıldığını söyledi.
“Veriler artık halka açıldı ve çok sayıda cihazı etkileyebilecek çok sayıda özel anahtarı ortaya çıkardı” diye tweet attı. “FW Görüntü İmzalama Anahtarları: 57 ürün; Intel BootGuard BPM/KM Anahtarları: 166 ürün.”
Önemli bir etkisi
Matrosov, sızıntıdan hangi cihazların etkilenebileceğini de açıklayarak, “Görünüşe göre Intel BootGuard, 11th Tiger Lake, 12th Adler Lake ve 13th Raptor Lake tabanlı bazı cihazlarda etkili olmayabilir. Araştırmamız devam ediyor, güncellemeler için bizi takip etmeye devam edin.”
Eyleme katılan otomatik ürün yazılımı tedarik zinciri güvenlik platformu Binarly, “MSI’dan sızan Intel BootGuard anahtarlarının Intel, Lenovo, Supermicro ve sektör çapındaki diğer birçok cihaz dahil olmak üzere birçok farklı cihaz satıcısını etkilediğini” tweetledi.
ServeTheHome’da Intel Önyükleme Koruması, Güvenli Önyükleme’ye benzer bir “koruma biçimi” olarak tanımlanır; temel fark, Önyükleme Korumasının Intel tarafından kriptografik olarak imzalanmış bir Doğrulanmış Kod Modülü gerektirmesidir.
Yayın, “Bu, saldırganların kurcalanmış sistemlere imza atabilecekleri ve ardından güvenli olarak kabul edilebilecek bir sisteme erişim sağlayabilecekleri anlamına gelebilir” diyor.
Herkes bu bulgulara sinirlenip sızıntının “sonrasında muazzam bir etkiye” sahip olabileceğini söylese de, biz hala anahtarların gerçek olduğunun onaylanmasını bekliyoruz. Intel’in Twitter hesabı şu anda konuyla ilgili sessiz.
Yaklaşık bir ay önce, Tayvanlı bilgi işlem donanımı devi MSI, Tayvan Menkul Kıymetler Borsası’na fidye yazılımı ve müteakip veri hırsızlığı haberlerini veren bir belge sundu.
Aracılığıyla: Ana Sayfa (yeni sekmede açılır)