Geçen ay Tayvanlı bilgisayar üreticisi MSI’a yönelik fidye yazılımı saldırısının arkasındaki tehdit aktörleri, karanlık web sitelerinde şirketin özel kod imzalama anahtarlarını sızdırdı.
Donanım yazılımı güvenlik firması Binarly’nin kurucusu ve CEO’su Alex Matrosov, “Intel OEM özel anahtarının sızarak tüm ekosistem üzerinde bir etkiye neden olduğu doğrulandı,” dedi. söz konusu hafta sonu bir tweet’te.
“Görünüşe göre Intel Boot Guard, 11th Tiger Lake, 12th Adler Lake ve 13th Raptor Lake tabanlı belirli cihazlarda etkili olmayabilir.”
Sızdırılan verilerde, 57 bilgisayarla ilişkilendirilen üretici yazılımı görüntü imzalama anahtarları ve 116 MSI ürününde kullanılan Intel Boot Guard için özel imzalama anahtarları bulunuyor. MSI’ın Boot Guard anahtarlarının Intel, Lenovo ve Supermicro dahil olmak üzere birçok cihaz satıcısını etkilediğine inanılıyor.
Intel Önyükleme Koruması bir donanım tabanlı güvenlik teknolojisi Bu, bilgisayarları kurcalanmış UEFI üretici yazılımının yürütülmesine karşı korumak için tasarlanmıştır.
Gelişme, MSI’ın Money Message olarak bilinen yeni bir fidye yazılımı çetesi tarafından gerçekleştirilen çifte gasp fidye yazılımı saldırısının kurbanı olmasından bir ay sonra geldi.
MSI, o sırada düzenleyici bir dosyalamada, “etkilenen sistemler, mali işler üzerinde önemli bir etki olmaksızın kademeli olarak normal operasyonlarına devam etti” dedi. Bununla birlikte, kullanıcıları üretici yazılımı/BIOS güncellemelerini yalnızca resmi web sitesinden almaya ve diğer kaynaklardan dosya indirmekten kaçınmaya çağırdı.
Anahtarların sızması, tehdit aktörleri bunları kötü amaçlı güncellemeleri ve diğer yükleri imzalamak ve herhangi bir kırmızı bayrak çıkarmadan hedeflenen sistemlere dağıtmak için kullanabileceğinden önemli riskler oluşturur.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Ayrıca MSI’dan gelen başka bir tavsiyeyi takip eder. tavsiye etmek kullanıcılar, olası bir işbirliği bahanesiyle şirketten geldiğini iddia eden çevrimiçi oyun topluluğunu hedef alan sahte e-postalara dikkat etmelidir.
Bu, UEFI üretici yazılımı kodunun kamu alanına ilk girişi değil. Ekim 2022’de Intel kabul edildi Boot Guard için kullanılan özel imzalama anahtarını da içeren Alder Lake BIOS kaynak kodunun üçüncü bir tarafça sızdırılması.