Le rançongiciel récent (s’ouvre dans un nouvel onglet) L’attaque contre le géant informatique MSI, qui, selon la société, n’a entraîné « aucun impact significatif sur l’entreprise en termes de finances ou d’exploitation », a en fait eu un impact commercial significatif après tout.
Suite à l’attaque et à la fuite de données qui a suivi en avril 2023, les chercheurs en cybersécurité ont commencé à passer au crible les données pour trouver des informations intéressantes. L’un de ces individus, Alex Matrosov, s’est maintenant adressé à Twitter pour dire que les clés privées BootGuard d’Intel ont probablement été divulguées avec la base de données.
« Les données ont maintenant été rendues publiques, révélant un grand nombre de clés privées qui pourraient affecter de nombreux appareils », a-t-il tweeté. « Clés de signature d’image FW : 57 produits ; Clés Intel BootGuard BPM/KM : 166 produits.
Impact significatif
Matrosov a également expliqué quels appareils pourraient être affectés par la fuite, déclarant « qu’il semble qu’Intel BootGuard pourrait ne pas être efficace sur certains appareils basés sur le 11th Tiger Lake, le 12th Adler Lake et le 13th Raptor Lake. Notre enquête est en cours, restez à l’écoute pour les mises à jour.
Se joignant à l’action, la plate-forme automatisée de sécurité de la chaîne d’approvisionnement des micrologiciels, Binarly, a tweeté que « les clés Intel BootGuard divulguées par MSI affectent de nombreux fournisseurs d’appareils différents, notamment Intel, Lenovo, Supermicro et bien d’autres à l’échelle de l’industrie ».
Sur ServeTheHome, Intel Boot Guard est décrit comme une « forme de protection » similaire à Secure Boot, la principale différence étant que Boot Guard nécessite un module de code authentifié, signé cryptographiquement par Intel.
« Cela pourrait signifier que les attaquants peuvent signer des systèmes falsifiés, puis accéder à ce qui serait considéré comme un système sécurisé », affirme la publication.
Alors que tout le monde semble s’indigner de ces découvertes, affirmant que la fuite pourrait avoir « un énorme impact en aval », nous attendons toujours la confirmation que les clés sont réellement authentiques. Le compte Twitter d’Intel est actuellement muet sur la question.
Il y a environ un mois, la centrale informatique taïwanaise MSI a déposé un document auprès de la Bourse de Taïwan, annonçant la nouvelle du rançongiciel et du vol de données qui en a résulté.
Via : ServeTheHome (s’ouvre dans un nouvel onglet)