Перейти к основному содержанию

Утечка ключей прошивок MSI

Security 2 Информационная безопасность

В этом году компания MSI подверглась кибератаке. Злоумышленники предположительно потребовали выкуп в размере нескольких миллионов долларов за украденный исходный код MSI. Компания отказалась платить. Тогда вымогатели опубликовал почти 528 ГБ данных, предположительно взятых у тайваньского производителя компьютеров Micro-Star International (MSI).

В процессе анализа выложенного кода эксперты ИБ выяснили, что скомпрометированы цифровые подписи Intel для прошивок 57 продуктов MSI, а также ключи защищённой загрузки Intel Boot Guard на 116 продуктах MSI.

Ключи подписи для образа встроенного ПО являются неотъемлемой частью инфраструктуры безопасности оборудования. Ключи дают уверенность в том, что прошивка является подлинной и не была изменена кем-либо, кроме разработчика программного обеспечения или производителя устройства.

Точно так же Intel Boot Guard — это защита процессора, которая не позволяет компьютеру запускать образы встроенного ПО, не опубликованные производителем системы.

Под угрозой многочисленные модели ноутбуков MSI Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector и Katana. Полный список ключей и затронутых продуктов:

https://github.com/binarly-io/SupplyChainAttacks/blob/main/MSI/ImpactedDevices.md

  • Sword-17-A12UCX
    Modern-15-B13M
    Katana-GF66-12UG
    Creator-M16-A12UGS
    CreatorPro-Z16HXStudio-B13VKTO
    Summit-E16Flip-A13VFT
    Prestige-13Evo-A12M
    Raider-GE76-12UHS
    Creator-M16-B13VE
    Vector-GP66-12UH
    Creator-Z16HXStudio-B13VFTO
    Pulse-15-B13VGK
    Creator-M16-B12VE
    CreatorPro-Z16HXStudio-B13VJTO
    Stealth-15M-B12UE
    Summit-E13FlipEvo-A13MT
    Raider-GE66-12UE
    Vector-GP76-12UGS
    Vector-GP66-12UHSO
    Creator-Z16-A12UET
    CreatorPro-M16-A12UKS
    Katana-15-B13UDXK
    Vector-GP76-12UE
    Katana-GF66-12UGSO
    Katana-17-B13UCXK
    Katana-17-B12UCXK
    Summit-E16FlipEvo-A13MT
    Raider-GE66-12UHS
    Prestige-13Evo-A13M
    Katana-15-B12UCXK
    Vector-GP77-13VG
    Modern-15-B12HW
    Prestige-16-A12UD
    Vector-GP66-12UHO
    Sword-15-A12UDX
    Crosshair-17-C12VE
    Katana-GF76-12UEO
    Sword-17-A13VE
    Creator-Z16HXStudio-B13VETO
    Modern-14-C12M
    Vector-GP76-12UGSO
    Vector-GP66-12UGS
    Sword-17-A12UE
    Modern-14-B5M
    Prestige-16Evo-A13M
    CreatorPro-M17-A12UKS
    CreatorPro-M16-B13VJ
    Prestige-15-A12SC
    Modern-14-C13M
    Prestige-16Evo-A12M
    CreatorPro-M16-B13VI
    Modern-15-B12M
    Stealth-14Studio-A13VE
    Raider-GE76-Deluxe-Edition-12UH
    Pulse-GL76-12UEK
    Vector-GP77-13VF
    Summit-E13FlipEvo-A12MT
  • Sword-17-A12UCX
    Stealth-17Studio-A13VF
    Modern-15-B13M
    Creator-M16-A12UGS
    Katana-GF66-12UG
    CreatorPro-Z16HXStudio-B13VKTO
    CreatorPro-M17-A12UIS
    Vector-GP66HX-12UGS
    Summit-E16Flip-A13VFT
    Stealth-17M-A12UE
    Prestige-13Evo-A12M
    CreatorPro-Z17HXStudio-A13VKT
    Cyborg-15-A12UDX
    Raider-GE67HX-12UHS
    Raider-GE78HX-SmartTP-13VG
    Raider-GE68HX-13VG
    Raider-GE76-12UHS
    Titan-GT77HX-13VI
    Vector-GP78HX-13VF
    Creator-M16-B13VE
    CreatorPro-X17HX-A13VKS
    Vector-GP66-12UH
    Creator-Z16HXStudio-B13VFTO
    Pulse-15-B13VGK
    Summit-E14FlipEvo-A12MT
    Creator-M16-B12VE
    Creator-M16-A12UD
    Vector-GP68HX-13VG
    CreatorPro-Z16HXStudio-B13VJTO
    Stealth-15M-B12UE
    Cyborg-15-A13VF
    Titan-GT77-12UHS
    Vector-GP68HX-13VF
    Summit-E13FlipEvo-A13MT
    Raider-GE66-12UE
    Vector-GP76-12UGS
    Stealth-15-A13VE
    Vector-GP66-12UHSO
    Creator-Z16-A12UET
    CreatorPro-M16-A12UKS
    Katana-15-B13UDXK
    Vector-GP76-12UE
    Katana-GF66-12UGSO
    Katana-17-B13UCXK
    Katana-17-B12UCXK
    Summit-E16FlipEvo-A13MT
    Vector-GP76HX-12UGS
    Raider-GE66-12UHS
    Prestige-13Evo-A13M
    Raider-GE77HX-12UH
    Pulse-GL66-12UDK
    Katana-GF76-12UCOK
    Katana-15-B12UCXK
    Vector-GP77-13VG
    Stealth-GS66-12UH
    Stealth-GS66-12UE
    Vector-GP68HX-12VH
    Katana-GF66-12UDOK
    Modern-15-B12HW
    Raider-GE78HX-13VH
    Stealth-GS77-12UHS
    Prestige-16-A12UD
    CreatorPro-X17HX-A13VM
    Vector-GP66-12UHO
    Sword-15-A12UDX
    Crosshair-17-C12VE
    Katana-GF76-12UEO
    CreatorPro-Z17-A12UKST
    Vector-GP78HX-13VI
    Sword-17-A13VE
    Stealth-17Studio-A13VG
    Creator-Z16HXStudio-B13VETO
    Thin-GF63-12VE
    Modern-14-C12M
    Thin-GF63-12HW
    Vector-GP76-12UGSO
    Vector-GP66-12UGS
    Prestige-14-A12SC
    Sword-17-A12UE
    Prestige-16Evo-A13M
    Sword-17-A12UD
    Creator-Z16P-B12UHST
    CreatorPro-M17-A12UKS
    Vector-GP78HX-13VG
    Stealth-16Studio-A13VE
    Cyborg-15-A13VE
    Stealth-16Studio-A13VF
    Summit-E14FlipEvo-A13MT
    Creator-Z17-A12UGST
    Katana-GF76-12UCO
    Thin-GF63-12UCX
    CreatorPro-Z16P-B12UKST
    CreatorPro-M16-B13VJ
    Prestige-15-A12SC
    Cyborg-15-A12VE
    Creator-Z16P-B12UGST
    Modern-14-C13M
    Stealth-17Studio-A13VH
    Creator-Z17HXStudio-A13VET
    Prestige-16Evo-A12M
    CreatorPro-M16-A12UJS
    CreatorPro-M16-B13VI
    Modern-15-B12M
    Stealth-14Studio-A13VE
    Vector-GP76HX-12UHS
    CreatorPro-X17-A12UKS
    Raider-GE76-Deluxe-Edition-12UH
    CreatorPro-X17-A12UMS
    Cyborg-15-A13UDX
    CreatorPro-M16-A12UIS
    Pulse-GL76-12UEK
    Titan-GT77-12UGS
    Vector-GP77-13VF
    CreatorPro-Z16P-B12UMST
    Pulse-GL76-12UCK
    Summit-E13FlipEvo-A12MT

Злоумышленники, имеющие доступ к утечкам ключей, могут выдавать образы или обновления прошивки, зараженные вредоносным ПО, как законные. MSI настоятельно попросила своих клиентов не скачивать и не загружать на свои устройства ПО и инструменты от MSI (BIOS/UEFI/прошивки или драйверы) из любых сторонних источников, кроме официального веб-сайта MSI.

Сообщается, что утечка ключей Intel BootGuard из MSI затрагивает устройства и других вендоров: Intel, Lenovo, Supermicro и других.

msi

Ссылки

https://cybernews.com/news/msi-leaked-firmware-keys-endanger-devices/

https://www.techpowerup.com/306941/msi-warns-customers-after-cyberattack-on-its-systems

Теги

 

Похожие материалы

KeePass с изъяном

Уязвимость CVE-2023-24055 позволяет злоумышленнику внести изменение в конфигурационный файл KeePass, которые приведут к срабатыванию триггера по экспорту базы данных менеджера паролей в текстовом виде.

Теги