Vor rund einem Monat sind Cyberkriminelle in Systeme von MSI eingebrochen. Jetzt haben Forscher des IT-Sicherheitsunternehmens Binarly mehrere private Schlüssel zur Signierung von MSI-Firmware sowie vier Intel Bootguard-Schlüssel in freier Wildbahn entdeckt. Diese können Angreifer Nutzen, um manipulierte Firmware zu veröffentlichen und damit Systeme vollständig zu kompomitieren.

Auf Twitter schrieb Alex Matrosov, CEO von Binarly: "Bestätigt, private Intel OEM-Schlüssel sind durchgesickert, was Auswirkungen auf das gesamte Ökosystem hat. Es scheint, dass Intel Bootguard auf bestimmten Geräten unwirksam ist, die auf 11. [Generation] Tiger Lake, 12. [Generation] Alder Lake und 13. [Generation] Raptor Lake basieren". Zuvor hatte Binalry in einem weiterem Tweet angedeutet, dass auch andere Gerätehersteller wie Intel, Lenovo, Supermicro "und viele andere industrieweit" in Mitleidenschaft gezogen worden sein.

In einem, von Binarly eröfneten, Github-Projekt werden die gefundenen Schlüssel sowie davon betroffene Systeme gesammelt. Zum derzeitigen Zeitpunkt haben die Sicherheitsforscher 27 private Firmware-Signing-Keys und vier private Intel Bootguard-Schlüssel gefunden.

Die Cyberkriminellen haben damit scheinbar ihre Drohung wahrgemacht, Daten wie BIOS-Dateien, ERP-Datenbank, private Schlüssel sowie Sourcecoude zu veröffentlichen wenn MSI kein Lösegeld zahle.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE