Il semble que tous les deux jours, il y ait des scumbags qui commettent un nouveau piratage, profitant d’une vulnérabilité ou essayant d’extorquer des gens avec des ransomwares. MSI est la dernière victime, des pirates ayant divulgué du matériel volé lors d’une violation des systèmes de MSI le mois dernier (s’ouvre dans un nouvel onglet).
Celui-ci a le potentiel d’être sérieux. Selon les tweets de Alex Matrosov (s’ouvre dans un nouvel onglet)le fondateur de binaire (s’ouvre dans un nouvel onglet), au moins une partie des 1,5 To de données précédemment volées a été divulguée. Les données incluent des clés privées, dont certaines semblent être des clés Intel Boot Guard. La fuite de ces clés n’affecte pas seulement les systèmes MSI, mais également ceux d’autres fournisseurs, notamment Lenovo et Supermicro.
Boot Guard est une technologie de cryptographie conçue pour protéger les PC contre l’exécution de faux micrologiciels UEFI ou de BIOS modifiés. Si un attaquant contournait ces vérifications, il pourrait obtenir un accès complet à un système, accéder à des données sécurisées ou l’utiliser à de nombreuses fins douteuses.
L’utilisation des clés UEFI est particulièrement préoccupante compte tenu du risque de téléchargements dits secondaires. En utilisant les techniques traditionnelles d’hameçonnage ou d’envoi d’e-mails, tout logiciel malveillant développé à la suite d’une mise à jour du micrologiciel à l’aide de ces clés semblerait être authentique et le logiciel antivirus l’ignorerait.
Votre prochaine machine
Meilleur PC de jeu (s’ouvre dans un nouvel onglet): Les meilleures machines pré-construites par les pros
Meilleur ordinateur portable de jeu (s’ouvre dans un nouvel onglet): Ordinateurs portables parfaits pour les jeux mobiles
La publication des données intervient après qu’un groupe se faisant appeler Money Message a revendiqué la responsabilité de la violation des systèmes internes de MSI (via Bleeping Computer (s’ouvre dans un nouvel onglet)). Le groupe a exigé un paiement de 4 000 000 $ de MSI. La publication des données suggérerait que MSI n’a pas payé.
Les retombées de cette fuite prendront du temps à analyser, sans parler du temps qu’il faudra pour développer des mesures d’atténuation. Nous pouvons nous attendre à des déclarations des parties concernées dans les prochains jours.
En attendant, faites attention et évitez de télécharger des applications BIOS, micrologiciels ou système depuis des sites autres que les sites officiels. Cela vaut pour tous logiciel système, pas seulement MSI.