В этом году компания MSI подверглась кибератаке. Злоумышленники предположительно потребовали выкуп в размере нескольких миллионов долларов за украденный исходный код MSI. Компания отказалась платить. Тогда вымогатели опубликовал почти 528 ГБ данных, предположительно взятых у тайваньского производителя компьютеров Micro-Star International (MSI).
В процессе анализа выложенного кода эксперты ИБ выяснили, что скомпрометированы цифровые подписи Intel для прошивок 57 продуктов MSI, а также ключи защищённой загрузки Intel Boot Guard на 116 продуктах MSI.
Ключи подписи для образа встроенного ПО являются неотъемлемой частью инфраструктуры безопасности оборудования. Ключи дают уверенность в том, что прошивка является подлинной и не была изменена кем-либо, кроме разработчика программного обеспечения или производителя устройства.
Точно так же Intel Boot Guard — это защита процессора, которая не позволяет компьютеру запускать образы встроенного ПО, не опубликованные производителем системы.
Под угрозой многочисленные модели ноутбуков MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector и Katana. Полный список ключей и затронутых продуктов:
https://github.com/binarly-io/SupplyChainAttacks/blob/main/MSI/ImpactedDevices.md
-
57 MSI продуктов со скомпрометированной подписью цифровых прошивок
Sword-17-A12UCX Modern-15-B13M Katana-GF66-12UG Creator-M16-A12UGS CreatorPro-Z16HXStudio-B13VKTO Summit-E16Flip-A13VFT Prestige-13Evo-A12M Raider-GE76-12UHS Creator-M16-B13VE Vector-GP66-12UH Creator-Z16HXStudio-B13VFTO Pulse-15-B13VGK Creator-M16-B12VE CreatorPro-Z16HXStudio-B13VJTO Stealth-15M-B12UE Summit-E13FlipEvo-A13MT Raider-GE66-12UE Vector-GP76-12UGS Vector-GP66-12UHSO Creator-Z16-A12UET CreatorPro-M16-A12UKS Katana-15-B13UDXK Vector-GP76-12UE Katana-GF66-12UGSO Katana-17-B13UCXK Katana-17-B12UCXK Summit-E16FlipEvo-A13MT Raider-GE66-12UHS Prestige-13Evo-A13M Katana-15-B12UCXK Vector-GP77-13VG Modern-15-B12HW Prestige-16-A12UD Vector-GP66-12UHO Sword-15-A12UDX Crosshair-17-C12VE Katana-GF76-12UEO Sword-17-A13VE Creator-Z16HXStudio-B13VETO Modern-14-C12M Vector-GP76-12UGSO Vector-GP66-12UGS Sword-17-A12UE Modern-14-B5M Prestige-16Evo-A13M CreatorPro-M17-A12UKS CreatorPro-M16-B13VJ Prestige-15-A12SC Modern-14-C13M Prestige-16Evo-A12M CreatorPro-M16-B13VI Modern-15-B12M Stealth-14Studio-A13VE Raider-GE76-Deluxe-Edition-12UH Pulse-GL76-12UEK Vector-GP77-13VF Summit-E13FlipEvo-A12MT
-
116 MSI продуктов с скомпрометированными ключами защищённой загрузки
Sword-17-A12UCX Stealth-17Studio-A13VF Modern-15-B13M Creator-M16-A12UGS Katana-GF66-12UG CreatorPro-Z16HXStudio-B13VKTO CreatorPro-M17-A12UIS Vector-GP66HX-12UGS Summit-E16Flip-A13VFT Stealth-17M-A12UE Prestige-13Evo-A12M CreatorPro-Z17HXStudio-A13VKT Cyborg-15-A12UDX Raider-GE67HX-12UHS Raider-GE78HX-SmartTP-13VG Raider-GE68HX-13VG Raider-GE76-12UHS Titan-GT77HX-13VI Vector-GP78HX-13VF Creator-M16-B13VE CreatorPro-X17HX-A13VKS Vector-GP66-12UH Creator-Z16HXStudio-B13VFTO Pulse-15-B13VGK Summit-E14FlipEvo-A12MT Creator-M16-B12VE Creator-M16-A12UD Vector-GP68HX-13VG CreatorPro-Z16HXStudio-B13VJTO Stealth-15M-B12UE Cyborg-15-A13VF Titan-GT77-12UHS Vector-GP68HX-13VF Summit-E13FlipEvo-A13MT Raider-GE66-12UE Vector-GP76-12UGS Stealth-15-A13VE Vector-GP66-12UHSO Creator-Z16-A12UET CreatorPro-M16-A12UKS Katana-15-B13UDXK Vector-GP76-12UE Katana-GF66-12UGSO Katana-17-B13UCXK Katana-17-B12UCXK Summit-E16FlipEvo-A13MT Vector-GP76HX-12UGS Raider-GE66-12UHS Prestige-13Evo-A13M Raider-GE77HX-12UH Pulse-GL66-12UDK Katana-GF76-12UCOK Katana-15-B12UCXK Vector-GP77-13VG Stealth-GS66-12UH Stealth-GS66-12UE Vector-GP68HX-12VH Katana-GF66-12UDOK Modern-15-B12HW Raider-GE78HX-13VH Stealth-GS77-12UHS Prestige-16-A12UD CreatorPro-X17HX-A13VM Vector-GP66-12UHO Sword-15-A12UDX Crosshair-17-C12VE Katana-GF76-12UEO CreatorPro-Z17-A12UKST Vector-GP78HX-13VI Sword-17-A13VE Stealth-17Studio-A13VG Creator-Z16HXStudio-B13VETO Thin-GF63-12VE Modern-14-C12M Thin-GF63-12HW Vector-GP76-12UGSO Vector-GP66-12UGS Prestige-14-A12SC Sword-17-A12UE Prestige-16Evo-A13M Sword-17-A12UD Creator-Z16P-B12UHST CreatorPro-M17-A12UKS Vector-GP78HX-13VG Stealth-16Studio-A13VE Cyborg-15-A13VE Stealth-16Studio-A13VF Summit-E14FlipEvo-A13MT Creator-Z17-A12UGST Katana-GF76-12UCO Thin-GF63-12UCX CreatorPro-Z16P-B12UKST CreatorPro-M16-B13VJ Prestige-15-A12SC Cyborg-15-A12VE Creator-Z16P-B12UGST Modern-14-C13M Stealth-17Studio-A13VH Creator-Z17HXStudio-A13VET Prestige-16Evo-A12M CreatorPro-M16-A12UJS CreatorPro-M16-B13VI Modern-15-B12M Stealth-14Studio-A13VE Vector-GP76HX-12UHS CreatorPro-X17-A12UKS Raider-GE76-Deluxe-Edition-12UH CreatorPro-X17-A12UMS Cyborg-15-A13UDX CreatorPro-M16-A12UIS Pulse-GL76-12UEK Titan-GT77-12UGS Vector-GP77-13VF CreatorPro-Z16P-B12UMST Pulse-GL76-12UCK Summit-E13FlipEvo-A12MT
Злоумышленники, имеющие доступ к утечкам ключей, могут выдавать образы или обновления прошивки, зараженные вредоносным ПО, как законные. MSI настоятельно попросила своих клиентов не скачивать и не загружать на свои устройства ПО и инструменты от MSI (BIOS/UEFI/прошивки или драйверы) из любых сторонних источников, кроме официального веб-сайта MSI.
Сообщается, что утечка ключей Intel BootGuard из MSI затрагивает устройства и других вендоров: Intel, Lenovo, Supermicro и других.
Ссылки
https://cybernews.com/news/msi-leaked-firmware-keys-endanger-devices/
https://www.techpowerup.com/306941/msi-warns-customers-after-cyberattack-on-its-systems