Ноутбуки и планшеты1 мин.

Хакеры упростили взлом 57 моделей ноутбуков MSI

Проблема серьезная, решения пока нет
Владельцы ноутбуков MSI стали подвержены риску взлома из-за действий хакерской группы Money Message, которая недавно опубликовала конфиденциальные ключи сертификации программного обеспечения, украденные с серверов MSI.

Эти ключи необходимы для сертификации обновлений программного обеспечения, и их компрометация позволяет злоумышленникам заражать ноутбуки с официальным BIOS без обнаружения. Антивирусные системы могут не обнаружить вредоносное ПО, так как воспринимают его как легитимное из-за использования украденных ключей. Кроме того, были раскрыты ключи Intel Boot Guard для 117 продуктов MSI, что сделало функцию защиты бесполезной.

MSI призвала своих пользователей избегать загрузки программного обеспечения из неофициальных источников, но решение проблемы представляет собой серьезную проблему. Возможности компании ограничены, поскольку обновление до новых безопасных ключей потребует использования скомпрометированных ключей.

По мнению экспертов, у MSI нет механизма отзыва скомпрометированных ключей, что усугубляет ситуацию. Компании MSI и Intel пока не ответили на просьбы о комментарии.

После кибератаки на серверы MSI в прошлом месяце, в ходе которой были похищены конфиденциальные данные и было выдвинуто требование о выкупе, хакеры прибегли к утечке информации, когда их требования не были выполнены.

Со списком затронутых ноутбуков вы можете ознакомиться здесь.

Источник:PC Mag