Wouter Hoeffnagel - 08 mei 2023

Private keys en Intel BootGuard Keys uitgelekt bij MSI

Bij een cyberaanval op MSI in april zijn private keys en Intel BootGuard Keys buitgemaakt. Deze keys zijn inmiddels door de aanvallers gepubliceerd. Het lek kan ook op andere fabrikanten van pc's impact hebben.

Security Data protection Identity protection

Dit meldt het securitybedrijf Binarly. Topman Alex Matrosov meldt op Twitter dat de gelekte private nkeys in gebruik zijn door 57 producten van MSI voor het ondertekenen van firmware van het bedrijf. Het uitlekken ervan brengt risico's met zich mee; aanvallers kunnen de keys gebruiken voor het ondertekenen van malafide software.

Intel BootGuard Keys

Daarnaast zijn de Intel BootGuard Keys uitgelekt waarvan 116 producten van MSI gebruik maken, meldt Matrosov. Intel BootGuard verifieert het opstartproces op computers die zijn voorzien van een Intel-CPU. Het voorkomt hiermee dat aanpassingen gedaan kunnen worden aan de UEFI-firmware van een apparaat.

Dit laatste lek kan ook impact hebben op andere fabrikanten, waarschuwt de CEO van Binarly. Zij maken naar verluid gebruik van dezelfde keys. Door het lek lopen daarom ook hun producten risico.

De aanval is opgeëist door een ransomwaregroepering genaamd Money Message. Zij stellen 1,5 terabyte aan data te hebben gestolen van MSI. De groep eist vier miljoen dollar van het bedrijf om de publicatie van de gegevens te voorkomen.

⛓️Digging deeper into the aftermath of the @msiUSA data breach and its impact on the industry.

🔥Leaked Intel BootGuard keys from MSI are affecting many different device vendors, including @Intel , @Lenovo, @Supermicro_SMCI, and many others industry-wide.

🔬#FwHunt is on! https://t.co/NuPIUJQUgr pic.twitter.com/ZB8XKj33Hv
— BINARLY🔬 (@binarly_io) May 5, 2023