Хакеры упростили взлом 57 моделей ноутбуков MSI

Эти ключи необходимы для сертификации обновлений программного обеспечения, и их компрометация позволяет злоумышленникам заражать ноутбуки с официальным BIOS без обнаружения. Антивирусные системы могут не обнаружить вредоносное ПО, так как воспринимают его как легитимное из-за использования украденных ключей. Кроме того, были раскрыты ключи Intel Boot Guard для 117 продуктов MSI, что сделало функцию защиты бесполезной.

MSI призвала своих пользователей избегать загрузки программного обеспечения из неофициальных источников, но решение проблемы представляет собой серьезную проблему. Возможности компании ограничены, поскольку обновление до новых безопасных ключей потребует использования скомпрометированных ключей.

По мнению экспертов, у MSI нет механизма отзыва скомпрометированных ключей, что усугубляет ситуацию. Компании MSI и Intel пока не ответили на просьбы о комментарии.

После кибератаки на серверы MSI в прошлом месяце, в ходе которой были похищены конфиденциальные данные и было выдвинуто требование о выкупе, хакеры прибегли к утечке информации, когда их требования не были выполнены.

Со списком затронутых ноутбуков вы можете ознакомиться здесь.