דליפת מידע גדולה מחברת MSI מעמידה בסכנה את משתמשיה, ולא פחות מכך משתמשים במוצרי אינטל (intel), כאשר מפתחות הצפנה של מעל 200 ממחשבי MSI השונים המבוססים על מעבדי אינטל החלו לצוץ ברחבי הרשת, דבר שיאפשר לגורמים זדוניים ליצור קושחות מותאמות ולעקוף את מנגנוני ההגנה המובנים בניידי החברה, אך גם להשפיע על יצרני מחשבים נוספים המשתמשים בפלטפורמה של אינטל.
פריצת ענק שהתבצעה לשרתי MSI לפני כחודש הובילה לגניבה של כ~1.5TB של מידע משרתי החברה, מידע שכבר הספיק לדלוף לרשת, ככל הנראה מאחר ו-MSI סירבה לדרישות הכופר של הפורצים.
מבדיקה של חברת פיתוח הקושחות המאובטחת Binarly נראה כי במידע המודלף אפשר למצוא מפתחות חתימת קושחה ללא פחות מ-57 מחשבי MSI ומפתחות הצפנה עבור מערכת ההגנה Intel Boot Guard ל-166 מחשבים נוספים (לרשימה המלאה ב-GitHub).
במושגים פשוטים, מפתחות ההצפנה שדלפו לרשת יאפשרו לגורמים זדוניים לעקוף את ההגנות המובנות במחשבי MSI הפגיעים ולהתקין עליהם קושחות לא מוגנות, שיוכלו לספק וקטור התקפה נרחב כלפי המשתמשים במוצרי החברה.
בדיקה עמוקה יותר של המידע שדלף מ-MSI מצביע על כך כי מדובר בבעיה רחבה יותר המשפיעה לא רק על מוצרי MSI, אלא גם על מוצרים מיצרני מחשבים נוספים כמו לנובו ו-Supermicro המתבססים על פלטפורמות ה-Tiger Lake, Alder Lake ו-Raptor Lake, סדרת מעבדי הדור ה-11, 12 ו-13 של אינטל.
⛓️Digging deeper into the aftermath of the @msiUSA data breach and its impact on the industry.
????Leaked Intel BootGuard keys from MSI are affecting many different device vendors, including @Intel , @Lenovo, @Supermicro_SMCI, and many others industry-wide.
????#FwHunt is on! https://t.co/NuPIUJQUgr pic.twitter.com/ZB8XKj33Hv
— BINARLY???? (@binarly_io) May 5, 2023
לפי חוקר האבטחה מארק ארמולוב (Mark Ermolov), המידע המולף מ-MSI עלול להשפיע לא רק על מערכת ה-Intel Boot Guard של אינטל, אלא גם על מגוון כלים ופתרונות אבטחה נוספים, בהם ה-CSME (ר”ת Converged Security and Management Engine), קושחת ISH (ר”ת Integrated Sensor Hub), SIMP (ר”ת Signed Master Image Profile) ועוד.
It seems this leak affects not only Intel Boot Guard technology, but all OEM signing-based mechanisms in CSME, such as OEM unlock (Orange Unlock), ISH firmware, SMIP and others… https://t.co/Eptmbo6cci
— Mark Ermolov (@_markel___) May 5, 2023
קשה לאמוד את גודל הנזק שנגרם מדליפת המידע הענקית של MSI, כאשר חוקרי אבטחה רבים עדיין בוחנים את מימדי הבעיה. אינטל טרם מסרה הצהרה רשמית בנושא ואילו MSI אישרה רק את קיום הפריצה ודליפת המידע משרתי החברה.
