حمله باجافزاری به سرورهای MSI، امنیت دستگاههای اینتلی را به خطر انداخته است
کد BootGurad اینتل پس از حملهی باجافزاری به سرورهای MSI فاش شده و چندین سیستم مبتنیبر پلتفرمهای اینتل را درمعرض خطر قرار داده است.
MSI ماه گذشته تأیید کرد یک گروه باجافزاری چهار میلیون دلار برای دادههای سرقتشده از سرورهای این شرکت درخواست کرده و حملهی مذکور به سرقت برخی اطلاعات محرمانه ازجمله کدهای منبع آن منجر شده است.
ابزارهای توسعهی سیستمعامل مادربرد MSI درحالحاضر در فضای وب پخش شدهاند و این موضوع نشان میدهد شرکت مورداشاره باج موردنظر هکرها را پرداخت نکرده است. این شرکت به همهی افراد علاقهمند به نشست امنیتی مذکور توصیه کرده است فایلهای پخششده را دانلود نکنند؛ زیرا امکان دارد حاوی کدهای مخربی باشند که مهاجمان آنها اضافه کردهاند. البته دانلود اطلاعات مذکور از نظر قانونی نیز مشکل دارد.
حملهی سایبری به MSI احتمالاً بر امنیت سیستمهای مختلف مبتنیبر اینتل تأثیر دارد. به گزارش ویدئو کاردز، امکان دارد دادههای فاششده حاوی کلیدهای BootGuard در محصولات اینتل، لنوو، MSI، SuperMicro و شرکتهای دیگر باشد. این یعنی بیش از ۲۰۰ محصول MSI تحتتأثیر مشکل امنیتی قرار میگیرند.
براساس اعلام Binarly، لپتاپهای سری Pulse، Prestige، Crosshair، Creator، Stealth، Summit، Sword، Raider، Modern و Katana تحتتأثیر حملهی سایبری اخیر MSI قرار گرفتهاند که فهرست کامل مدلهای این محصولات در گیتهاب منتشر شده است.
به گفتهی مارک ارومولوف، محقق امنیتی که روی پلتفرمهای اینتل تمرکز دارد، نشست اخیر اطلاعات محرمانهی MSI احتمالاً روی CSME اینتل (موتور مدیریت و امنیت همگرا)، باز کردن قفل OEM، سیستمعامل ISH و SMIP و غیره تأثیر دارد.
دامنهی اطلاعات سرقتشده از MSI هنوز مشخص نیست زیرا کارشناسان امنیتی همچنان در حال بررسی کدها هستند. البته محققان تقریباً اطمینان دارند اینتل باید کلیدهای جدیدی را به همهی شرکای سختافزاری خود که تحتتأثیر این حمله قرار گرفتهاند، ارائه دهد اما نمیدانیم مشکل امنیتی برای کاربران نهایی چه معنایی دارد. اینتل تا این لحظه بیانیهای درمورد مشکل مذکور ارائه نداده و MSI نیز فقط نقص دادهها را تأیید کرده است.