מפתחות Boot Guard של MSI נחשפו באינטרנט - מחשבים מבוססים על לוחות החברה פגיעים
אם יש לכם מחשב עם לוח אם של חברת MSI, רצוי שתעדכנו BIOS
Intel Boot Guard, part of Intel Hardware Shield (Image credit: Intel)
מפתחות Boot Guard של MSI, שמשמשים להגנה על המחשב האישי מפני תוכנות זדוניות בשלב ההפעלה, נחשפו באינטרנט לאחר שהאקרים חדרו לשרתי החברה בשנה שעברה. החשיפה עלולה להאפשר לתוקפים לנצל מערכות המבוססות על לוחות אם של MSI ולהתערב בתהליך האימות של המערכת.
Boot Guard הוא תכונה של Intel שמאפשרת לייצרני לוחות אם לחתום על ה-BIOS שלהם באמצעות מפתח אבטחה. ה-BIOS החתום מוודא שהמערכת אינה מעלה קוד BIOS שאינו מאומת או משובש. אם ה-BIOS אינו חתום, המערכת אינה מעלה את ה-BIOS ומראה הודעת שגיאה.
MSI משתמשת ב-Boot Guard ברוב לוחות האם שלה, במיוחד בדגמי ה-HEDT וה-enthusiast. החברה משתמשת באותו מפתח אבטחה לחתימה על כל ה-BIOS שלה, ועד עכשיו המפתח היה מאובטח. לאחר ש-MSI הייתה קורבן למתקפת כופר ב-2022, מישהו העלה את המפתח לאינטרנט.
על פי Tom's Hardware, המפתח Boot Guard של MSI זמין ב-GitHub מאז 2022. אבל רק לאחרונה, משתמש Reddit בשם u/valis77 שם לב לעניין ושאל את MSI איך לדעת אם ה-BIOS שלו מוגנים. MSI לא השיבה לבקשתו, אבל Tom's Hardware ידעו לדווח ש-MSI מעדכנת את Boot Guard במספר דגמים.
אינטל פרסמה הצהרה כי המפתחות נוצרים על ידי חברת MSI. "אינטל מודעת לדיווחים הללו וחוקרת אותם. היו טענות שמפתחות חתימה פרטיים כלולים בנתונים, כולל מפתחות חתימה של MSI OEM עבור Intel® BootGuard. יש לציין שמפתחות OEM BootGuard של Intel נוצרים על ידי יצרן המערכת, ואלה אינם מפתחות חתימה של אינטל".
אם יש לכם מחשב עם לוח אם של חברת MSI, רצוי שתעדכנו BIOS
Intel Boot Guard, part of Intel Hardware Shield (Image credit: Intel)
מפתחות Boot Guard של MSI, שמשמשים להגנה על המחשב האישי מפני תוכנות זדוניות בשלב ההפעלה, נחשפו באינטרנט לאחר שהאקרים חדרו לשרתי החברה בשנה שעברה. החשיפה עלולה להאפשר לתוקפים לנצל מערכות המבוססות על לוחות אם של MSI ולהתערב בתהליך האימות של המערכת.
Boot Guard הוא תכונה של Intel שמאפשרת לייצרני לוחות אם לחתום על ה-BIOS שלהם באמצעות מפתח אבטחה. ה-BIOS החתום מוודא שהמערכת אינה מעלה קוד BIOS שאינו מאומת או משובש. אם ה-BIOS אינו חתום, המערכת אינה מעלה את ה-BIOS ומראה הודעת שגיאה.
MSI משתמשת ב-Boot Guard ברוב לוחות האם שלה, במיוחד בדגמי ה-HEDT וה-enthusiast. החברה משתמשת באותו מפתח אבטחה לחתימה על כל ה-BIOS שלה, ועד עכשיו המפתח היה מאובטח. לאחר ש-MSI הייתה קורבן למתקפת כופר ב-2022, מישהו העלה את המפתח לאינטרנט.
על פי Tom's Hardware, המפתח Boot Guard של MSI זמין ב-GitHub מאז 2022. אבל רק לאחרונה, משתמש Reddit בשם u/valis77 שם לב לעניין ושאל את MSI איך לדעת אם ה-BIOS שלו מוגנים. MSI לא השיבה לבקשתו, אבל Tom's Hardware ידעו לדווח ש-MSI מעדכנת את Boot Guard במספר דגמים.
אינטל פרסמה הצהרה כי המפתחות נוצרים על ידי חברת MSI. "אינטל מודעת לדיווחים הללו וחוקרת אותם. היו טענות שמפתחות חתימה פרטיים כלולים בנתונים, כולל מפתחות חתימה של MSI OEM עבור Intel® BootGuard. יש לציין שמפתחות OEM BootGuard של Intel נוצרים על ידי יצרן המערכת, ואלה אינם מפתחות חתימה של אינטל".
