ماه گذشته شرکت MSI مورد یک حمله سایبری قرار گرفت و اینطور که این شرکت اعلام کرده بود، هکرها 4 میلیون دلار برای برگرداندن اطلاعات به سرقت رفته از روی سرورهای MSI درخواست کرده بودند. شرکت MSI همان زمان تایید کرد که این حمله رخ داده و اطلاعات مهم و حساسی هم از دیتابیسهای این شرکت به سرقت رفته است، نظیر سورس کدهای بایوس MSI. اما اینطور که به نظر میرسد، کدهای Intel BootGuard نیز طی این حمله به سرقت رفتهاند.
نشت کدهای Intel BootGuard طی حمله سایبری
ابزار توسعه بایوس مادربرد که این گروه هکری از MSI به سرقت برده بود، همین حالا دارد روی اینترنت دست به دست میشود و گویا MSI حاضر نشده مبلغ درخواستی هکرها را پرداخت کند. این شرکت به کاربران هشدار داده که فایلهای غیررسمی منتشر شده روی سطح اینترنت را دریافت نکنند، چرا که ممکن است هکرها این فایلها را پیش از انتشار به ویروس آغشته کرده باشند. البته دسترسی داشتن به این اطلاعات به خودی خود قانونی نیست.
همانطور که گفتیم، اطلاعات سرقتی به سورس کد بایوسهای MSI خلاصه نمیشوند. اینطور که به نظر میرسد، کدهای Intel BootGuard نیز در این حمله نشت کردهاند. این کدها روی محصولات مختلفی از اینتل، MSI، لنوو و دیگر شرکتها استفاده میشوند. به طور کلی این حقیقت که این اطلاعات منتشر شدهاند، امنیت تمام پلتفرمهای اینتل را به خطر میاندازد. تنها خود شرکت MSI بیش از 200 محصول دارد که در حال حاضر در معرض خطر هستند.
اینطور که سایت Binarly گزارش داده، لپ تاپهای سری Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector و Katana شرکت MSI همگی در معرض خطر هستند.
البته این ماجرا، اینجا به اتمام نمیرسد؛ اینطور که محققین امنیتی عقیده دارند، این حمله ممکن است امنیت CSME اینتل، قفلهای OEM، نرم افزارهای ISH و SMIP و دیگر ابزار امنیتی پلتفرمهای اینتل را نیز به خطر بیندازد.
اینتل هنوز واکنشی نشان نداده
ابعاد این حمله و خسارات ناشی از آن هنوز به طور کامل مشخص نشده، چرا که فعالان حوزه امنیت همچنان دارند روی کدهایی که منتشر شده کار میکنند. اینتل به طور قطع باید کدهای امنیتی خودش را بهروز کند و کدهای جدید برای شرکای برد خود توسعه بدهد، اما همچنان اینکه تا آن زمان چه بلایی سر کاربران میآید و امنیت آنها تا چه میزان تهدید میشود، هنوز مشخص نیست. تا به این لحظه شرکت اینتل هیچ واکنشی به این مسئله نشان نداده و شرکت MSI هم تنها رخ دادنِ حمله را تأیید کرده است.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید