Les acteurs de la menace \u00e0 l’origine de l’attaque par ran\u00e7ongiciel contre le fabricant de PC ta\u00efwanais MSI le mois dernier ont divulgu\u00e9 les cl\u00e9s de signature de code priv\u00e9es de l’entreprise sur leur site Web sombre.<\/p>\n
“Confirm\u00e9, la fuite de la cl\u00e9 priv\u00e9e Intel OEM a eu un impact sur l’ensemble de l’\u00e9cosyst\u00e8me”, a d\u00e9clar\u00e9 Alex Matrosov, fondateur et PDG de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 des micrologiciels Binarly, a dit<\/a> dans un tweet ce week-end.<\/p>\n “Il semble qu’Intel Boot Guard ne soit pas efficace sur certains appareils bas\u00e9s sur le 11e lac Tiger, le 12e lac Adler et le 13e lac Raptor.”<\/p>\n Les donn\u00e9es divulgu\u00e9es contiennent des cl\u00e9s de signature d’image de micrologiciel associ\u00e9es \u00e0 57 PC et des cl\u00e9s de signature priv\u00e9es pour Intel Boot Guard utilis\u00e9es sur 116 produits MSI. On pense que les cl\u00e9s Boot Guard de MSI ont un impact sur plusieurs fournisseurs d’appareils, notamment Intel, Lenovo et Supermicro.<\/p>\n Intel Boot Guard est un technologie de s\u00e9curit\u00e9 bas\u00e9e sur le mat\u00e9riel<\/a> qui est con\u00e7u pour prot\u00e9ger les ordinateurs contre l’ex\u00e9cution d’un micrologiciel UEFI falsifi\u00e9.<\/p>\n Le d\u00e9veloppement intervient un mois apr\u00e8s que MSI a \u00e9t\u00e9 victime d’une double attaque de ransomware d’extorsion perp\u00e9tr\u00e9e par un nouveau gang de ransomware connu sous le nom de Money Message.<\/p>\n MSI, dans un dossier r\u00e9glementaire \u00e0 l’\u00e9poque, a d\u00e9clar\u00e9 que “les syst\u00e8mes concern\u00e9s ont progressivement repris leurs activit\u00e9s normales, sans impact significatif sur les activit\u00e9s financi\u00e8res”. Cependant, il a exhort\u00e9 les utilisateurs \u00e0 obtenir les mises \u00e0 jour du micrologiciel\/BIOS uniquement \u00e0 partir de son site Web officiel et \u00e0 s’abstenir de t\u00e9l\u00e9charger des fichiers \u00e0 partir d’autres sources.<\/p>\n La fuite des cl\u00e9s pose des risques importants, car les acteurs de la menace pourraient les utiliser pour signer des mises \u00e0 jour malveillantes et d’autres charges utiles et les d\u00e9ployer sur des syst\u00e8mes cibl\u00e9s sans d\u00e9clencher de signal d’alarme.<\/p>\n Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n Sauvez ma place\u00a0!<\/a><\/div>\n Il fait \u00e9galement suite \u00e0 un autre avis de MSI recommander<\/a> aux utilisateurs d’\u00eatre \u00e0 l’aff\u00fbt des e-mails frauduleux ciblant la communaut\u00e9 des joueurs en ligne qui pr\u00e9tendent provenir de l’entreprise sous pr\u00e9texte d’une \u00e9ventuelle collaboration.<\/p>\n Ce n’est pas la premi\u00e8re fois que le code du firmware UEFI entre dans le domaine public. En octobre 2022, Intel reconnu<\/a> la fuite du code source du BIOS Alder Lake par un tiers, qui comprenait \u00e9galement la cl\u00e9 de signature priv\u00e9e utilis\u00e9e pour Boot Guard.<\/p>\n <\/p>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiiDx1cSDdsI1WDaTgebQF3dcQDnPUe8nQL2omy4Dfk4d8CB-mbA-0n-Rm0xmSpV4F6TbqDp6G5cUcGULTe2sLx9wunFIwZDD2-lhNPeCR5geKKUNBk8qw1BYVAanKbAPFVUEN-PEcgYuyOBVGxW-a8ple5Dc1iGG2kgwVda_ZqAEkXcES424J0WrOy2Q\/s728-e100\/tr60percentstatic-728x90.png\")
<\/a><\/center><\/div>\n![\"Violation](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1683564749_39_Violation-de-donnees-MSI-fuite-de-cles-de-signature-de.png\" "\\"Violation")
<\/div>\n