В этом году компания MSI подверглась кибератаке. Злоумышленники предположительно потребовали выкуп в размере нескольких миллионов долларов за украденный исходный код MSI. Компания отказалась платить. Тогда вымогатели опубликовал почти 528 ГБ данных, предположительно взятых у тайваньского производителя компьютеров Micro-Star International (MSI).
В процессе анализа выложенного кода эксперты ИБ выяснили, что скомпрометированы цифровые подписи Intel для прошивок 57 продуктов MSI, а также ключи защищённой загрузки Intel Boot Guard на 116 продуктах MSI.
Ключи подписи для образа встроенного ПО являются неотъемлемой частью инфраструктуры безопасности оборудования. Ключи дают уверенность в том, что прошивка является подлинной и не была изменена кем-либо, кроме разработчика программного обеспечения или производителя устройства.
Точно так же Intel Boot Guard — это защита процессора, которая не позволяет компьютеру запускать образы встроенного ПО, не опубликованные производителем системы.
Под угрозой многочисленные модели ноутбуков MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector и Katana. Полный список ключей и затронутых продуктов:
https://github.com/binarly-io/SupplyChainAttacks/blob/main/MSI/ImpactedDevices.md
57 MSI продуктов со скомпрометированной подписью цифровых прошивок
Sword-17-A12UCX
Modern-15-B13M
Katana-GF66-12UG
Creator-M16-A12UGS
CreatorPro-Z16HXStudio-B13VKTO
Summit-E16Flip-A13VFT
Prestige-13Evo-A12M
Raider-GE76-12UHS
Creator-M16-B13VE
Vector-GP66-12UH
Creator-Z16HXStudio-B13VFTO
Pulse-15-B13VGK
Creator-M16-B12VE
CreatorPro-Z16HXStudio-B13VJTO
Stealth-15M-B12UE
Summit-E13FlipEvo-A13MT
Raider-GE66-12UE
Vector-GP76-12UGS
Vector-GP66-12UHSO
Creator-Z16-A12UET
CreatorPro-M16-A12UKS
Katana-15-B13UDXK
Vector-GP76-12UE
Katana-GF66-12UGSO
Katana-17-B13UCXK
Katana-17-B12UCXK
Summit-E16FlipEvo-A13MT
Raider-GE66-12UHS
Prestige-13Evo-A13M
Katana-15-B12UCXK
Vector-GP77-13VG
Modern-15-B12HW
Prestige-16-A12UD
Vector-GP66-12UHO
Sword-15-A12UDX
Crosshair-17-C12VE
Katana-GF76-12UEO
Sword-17-A13VE
Creator-Z16HXStudio-B13VETO
Modern-14-C12M
Vector-GP76-12UGSO
Vector-GP66-12UGS
Sword-17-A12UE
Modern-14-B5M
Prestige-16Evo-A13M
CreatorPro-M17-A12UKS
CreatorPro-M16-B13VJ
Prestige-15-A12SC
Modern-14-C13M
Prestige-16Evo-A12M
CreatorPro-M16-B13VI
Modern-15-B12M
Stealth-14Studio-A13VE
Raider-GE76-Deluxe-Edition-12UH
Pulse-GL76-12UEK
Vector-GP77-13VF
Summit-E13FlipEvo-A12MT
116 MSI продуктов с скомпрометированными ключами защищённой загрузки
Sword-17-A12UCX
Stealth-17Studio-A13VF
Modern-15-B13M
Creator-M16-A12UGS
Katana-GF66-12UG
CreatorPro-Z16HXStudio-B13VKTO
CreatorPro-M17-A12UIS
Vector-GP66HX-12UGS
Summit-E16Flip-A13VFT
Stealth-17M-A12UE
Prestige-13Evo-A12M
CreatorPro-Z17HXStudio-A13VKT
Cyborg-15-A12UDX
Raider-GE67HX-12UHS
Raider-GE78HX-SmartTP-13VG
Raider-GE68HX-13VG
Raider-GE76-12UHS
Titan-GT77HX-13VI
Vector-GP78HX-13VF
Creator-M16-B13VE
CreatorPro-X17HX-A13VKS
Vector-GP66-12UH
Creator-Z16HXStudio-B13VFTO
Pulse-15-B13VGK
Summit-E14FlipEvo-A12MT
Creator-M16-B12VE
Creator-M16-A12UD
Vector-GP68HX-13VG
CreatorPro-Z16HXStudio-B13VJTO
Stealth-15M-B12UE
Cyborg-15-A13VF
Titan-GT77-12UHS
Vector-GP68HX-13VF
Summit-E13FlipEvo-A13MT
Raider-GE66-12UE
Vector-GP76-12UGS
Stealth-15-A13VE
Vector-GP66-12UHSO
Creator-Z16-A12UET
CreatorPro-M16-A12UKS
Katana-15-B13UDXK
Vector-GP76-12UE
Katana-GF66-12UGSO
Katana-17-B13UCXK
Katana-17-B12UCXK
Summit-E16FlipEvo-A13MT
Vector-GP76HX-12UGS
Raider-GE66-12UHS
Prestige-13Evo-A13M
Raider-GE77HX-12UH
Pulse-GL66-12UDK
Katana-GF76-12UCOK
Katana-15-B12UCXK
Vector-GP77-13VG
Stealth-GS66-12UH
Stealth-GS66-12UE
Vector-GP68HX-12VH
Katana-GF66-12UDOK
Modern-15-B12HW
Raider-GE78HX-13VH
Stealth-GS77-12UHS
Prestige-16-A12UD
CreatorPro-X17HX-A13VM
Vector-GP66-12UHO
Sword-15-A12UDX
Crosshair-17-C12VE
Katana-GF76-12UEO
CreatorPro-Z17-A12UKST
Vector-GP78HX-13VI
Sword-17-A13VE
Stealth-17Studio-A13VG
Creator-Z16HXStudio-B13VETO
Thin-GF63-12VE
Modern-14-C12M
Thin-GF63-12HW
Vector-GP76-12UGSO
Vector-GP66-12UGS
Prestige-14-A12SC
Sword-17-A12UE
Prestige-16Evo-A13M
Sword-17-A12UD
Creator-Z16P-B12UHST
CreatorPro-M17-A12UKS
Vector-GP78HX-13VG
Stealth-16Studio-A13VE
Cyborg-15-A13VE
Stealth-16Studio-A13VF
Summit-E14FlipEvo-A13MT
Creator-Z17-A12UGST
Katana-GF76-12UCO
Thin-GF63-12UCX
CreatorPro-Z16P-B12UKST
CreatorPro-M16-B13VJ
Prestige-15-A12SC
Cyborg-15-A12VE
Creator-Z16P-B12UGST
Modern-14-C13M
Stealth-17Studio-A13VH
Creator-Z17HXStudio-A13VET
Prestige-16Evo-A12M
CreatorPro-M16-A12UJS
CreatorPro-M16-B13VI
Modern-15-B12M
Stealth-14Studio-A13VE
Vector-GP76HX-12UHS
CreatorPro-X17-A12UKS
Raider-GE76-Deluxe-Edition-12UH
CreatorPro-X17-A12UMS
Cyborg-15-A13UDX
CreatorPro-M16-A12UIS
Pulse-GL76-12UEK
Titan-GT77-12UGS
Vector-GP77-13VF
CreatorPro-Z16P-B12UMST
Pulse-GL76-12UCK
Summit-E13FlipEvo-A12MT
Злоумышленники, имеющие доступ к утечкам ключей, могут выдавать образы или обновления прошивки, зараженные вредоносным ПО, как законные. MSI настоятельно попросила своих клиентов не скачивать и не загружать на свои устройства ПО и инструменты от MSI (BIOS/UEFI/прошивки или драйверы) из любых сторонних источников, кроме официального веб-сайта MSI.
Сообщается, что утечка ключей Intel BootGuard из MSI затрагивает устройства и других вендоров: Intel, Lenovo, Supermicro и других.
Ссылки
https://cybernews.com/news/msi-leaked-firmware-keys-endanger-devices/
https://www.techpowerup.com/306941/msi-warns-customers-after-cyberattack-on-its-systems