Intel’in, dark web’de yayınlanan hassas BootGuard özel anahtarlarını gören bir veri sızıntısını araştırdığı iddia ediliyor.
Bu özel anahtarlar, aygıtları, aygıtın ürün yazılımına yüklenen kötü amaçlı yazılım olan UEFI önyükleme setlerinden korumak ve sabit sürücü değiştirilse bile kalıcılık sağlamak için tasarlanmıştır.
Haber tarafından kırıldı BleepingBilgisayar, bu soruşturmanın neyi gerektirdiğini ayrıntılandırmadan. Saldırıya yanıt olarak Intel, yayına “Intel BootGuard OEM anahtarlarının sistem üreticisi tarafından oluşturulduğuna ve bunların Intel imzalama anahtarları olmadığına dikkat edilmelidir” dedi.
Yararsız özellikler
Bildiğimiz tek şey, Money Message olarak bilinen bir fidye yazılımı operatörünün bu yılın başlarında donanım üreticisi MSI’a girip hassas verileri çaldığı.
Grup, kaynak kodu, üretici yazılımı bilgisi ve çeşitli veritabanları dahil olmak üzere 1,5 TB hassas bilgiyi ortadan kaldırdığını iddia ediyor. Grubun, çalınan dosyaları dark web’de yayınlamamak için 4 milyon dolar fidye talep ettiği iddia edildi.
MSI, saldırının ve çalınan dosyaların ticari operasyonları için gerçek bir tehdit oluşturmadığını iddia ederek teklifi geri çevirdi. Buna karşılık, tehdit aktörleri dosyaları herkese açık hale getirdi.
Bundan sonra, farklı siber güvenlik araştırmacıları sızan verileri analiz etmeye başladı ve bazıları 57 MSI ürünü için görüntü imzalama özel anahtarları ve 116 MSI ürünü için Intel Boot Guard özel anahtarları gibi görünen şeyler buldu.
Araştırmacı Alex Matrosov söyledi BleepingBilgisayar sızıntının Boot Guard’ı “11th Tiger Lake, 12th Adler Lake ve 13th Raptor Lake” işlemcilerde etkisiz hale getirebileceğini söyledi.
“Bu MSI veri ihlalinden tüm Intel ekosisteminin etkilendiğine dair kanıtlarımız var. Bu, MSI müşterileri için doğrudan bir tehdit ve ne yazık ki sadece onlar için değil” dedi. “fw görüntüsü için imzalama anahtarları, bir saldırganın kötü amaçlı (yeni sekmede açılır) üretici yazılımı güncellemeleri ve MSI güncelleme araçlarıyla normal bir bios güncelleme işlemi yoluyla teslim edilebilir.”
“Intel Boot Guard anahtar sızıntısı tüm ekosistemi (yalnızca MSI’yı değil) etkiliyor ve bu güvenlik özelliğini işe yaramaz hale getiriyor.”
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)
