Tin tặc đứng sau cuộc tấn công ransomware vào nhà sản xuất máy tính Đài Loan MSI tháng trước đã làm rò rỉ các private code signing keys của công ty trên dark web.
Trong các dữ liệu bị rò rỉ có những firmware image signing keys liên quan đến dòng 57 máy tính và các private signing keys cho Intel Boot Guard được sử dụng trên 116 sản phẩm của MSI.
Intel Boot Guard là một công nghệ bảo mật dựa trên phần cứng được thiết kế để bảo vệ máy tính chống lại việc thực thi chương trình UEFI giả mạo.
Các thiết bị ảnh hưởng bao gồm nhiều dòng laptop MSI, bao gồm các dòng Stealth, Creator, Crosshair, Katana, Modern, Prestige, Pulse, Raider, Sword, Summit, Vector.
Các chuyên gia cảnh báo về khả năng xảy ra một cuộc tấn công chuỗi cung ứng vì các khóa Boot Guard của MSI được sử dụng bởi nhiều nhà cung cấp khác nhau, bao gồm cả Intel và Lenovo.
Việc có sẵn các private code signing keys cho phép tin tặc ký mã độc có thể được thực thi trên các hệ thống, vượt qua các biện pháp bảo mật hiện có. Tin tặc có thể sử dụng chúng để ký các bản cập nhật độc hại hoặc các payload khác và triển khai chúng trên các hệ thống được nhắm mục tiêu mà không đưa ra bất kỳ cảnh báo nào.
Nguồn: Thehackernews