ブログ

Apr 07, 2023

MSI ハックのブート ガード キーが投稿され、PC を危険にさらす。 (更新: インテルの回答)

Sembra che MSI non abbia pagato il riscatto e i file sì

MSIは身代金を支払わなかったようで、そのファイルはダークウェブ上で共有されている。

先月の大規模な MSI ハッキングで盗まれたファイルがダークウェブ上で急増し始めています。 デジタル略奪品の中で発見された最も懸念すべきものの 1 つは、インテル OEM 秘密キーです。 MSI はこれを使用してファームウェア/BIOS アップデートに署名し、Intel Boot Guard 検証チェックに合格したと考えられます。 今後、ハッカーはそのキーを使用して、公式の MSI リリースとまったく同じように見える悪意のある BIOS、ファームウェア、アプリに署名できるようになります。

更新 (2023/5/8): Intel は現在声明を発表していますが、キーが Intel 自体ではなく OEM (MSI) によって生成されているということは何もありません。

「インテルはこれらの報告を認識しており、積極的に調査しています。インテル® BootGuard の MSI OEM 署名キーを含むデータに秘密署名キーが含まれているという研究者の主張があります。インテル BootGuard OEM キーはシステム製造元によって生成されることに注意してください。」 、そしてこれらはインテル署名キーではありません。」

先月のハッキングを受けて、MSI は顧客に対し、ファームウェア/BIOS アップデートを公式 Web サイトからのみ入手するよう促し始めました。 この有名な PC、コンポーネント、周辺機器会社は、Money Message と呼ばれるランサムウェア グループによって恐喝されていました。 どうやら恐喝者たちは、さまざまなソース コード ファイル、秘密キー、ファームウェア開発ツールを含む 1.5 TB のデータをスワイプしたようです。 報道によると、Money Message はデータ全体を MSI に返却するために 400 万ドル以上を要求しているという。 1か月以上が経過しましたが、MSIは支払いをしていないようです。 したがって、私たちは今、その影響を目の当たりにしています。

Intel Boot Guard は、PC が起動前に検証済みのアプリのみを実行できるようにします。 「OS セキュリティ以下」に関するホワイトペーパー (PDF) の中で、Intel は、BIOS ガード、ブート ガード、およびファームウェア ガード テクノロジについてある程度の誇りを持って語っています。 ブート ガードは、「UEFI セキュア ブートの Microsoft Windows 要件を満たす、ハードウェア ベースのブート整合性の重要な要素」です。 残念ながら、これは幅広い MSI システムにとって有用な「ガード」ではなくなります。

Binarly (サプライ チェーン セキュリティ プラットフォーム) とその創設者 Alex Matrosov が公開したツイートは、今回の MSI 輸送中のブート ガード キーやその他のデータの漏洩によってもたらされる危険性をきちんと説明しています。 Binarly によってリンクされている GitHub ページには、ファームウェア キーが漏洩した 57 台の MSI PC システムと、Intel Boot Guard BPM/KM キーが漏洩した 166 台のシステムがリストされています。

影響を受けるマシンのリストに目を通すと、Sword、Stealth、Creator、Prestige、Modern、Cyborg、Raider、Titan などのおなじみの MSI シリーズがすべて表示されます。 Intel Core 第 11 世代 Tiger Lake CPU 以降を搭載したこれらのシステムの所有者は、MSI サイトのみのアップデートに厳密に従う必要があります。

Boot Guard の懸念に加えて、ハッカーがユーザーをフィッシングして偽の MSI サイトにアクセスさせたり、偽の MSI アプリをダウンロードさせようとしたりする可能性があります。 これらのアプリは署名できるようになり、本物の MSI 製であるように見えるため、AV をトリガーせずに実行できるようになります。

この漏洩は確かに大混乱を引き起こしており、漏洩した鍵を取り消すことができるかどうか、関係者が次の措置をどうするかは明らかではない。 この記事の執筆時点では、現在公開されているファイルに関して MSI または Intel から正式な反応はありません。 盗まれたファイルにはマルウェアが混入している可能性があるため、ダークウェブやその他のソースで盗まれたファイルをチェックすることは避けてください。

25 年以上にわたり、熱心な PC 技術ニュースの内部情報として Tom's Hardware を読んでいる専門家に加わりましょう。 CPU、GPU、AI、メーカーのハードウェアなどに関する最新ニュースと詳細なレビューをあなたの受信箱に直接お届けします。

Mark Tyson は、Tom's Hardware US のフリーランス ニュース ライターです。 彼は PC テクノロジーのあらゆる分野をカバーすることに喜びを感じています。 ビジネスから半導体設計、理性の限界に迫る製品まで。

米軍のドローンAIシミュレーションが人間のオペレーターに影響を与えたと伝えられる

NSAとマイクロソフト、中国国家支援団体の支援を受けて米国のインフラに対する重大なサイバー脅威報告書を発行

AMD、Jedi CPU バンドルを拡張、新しい Resident Evil 4 GPU セールを開始、7900X3D が 50 ドルオフ

スチュワート・ベンドル著2023年6月5日

アーロン・クロッツ著2023年6月5日

By Mark Tyson2023年6月5日

アントン・シロフ著2023年6月5日

By Mark Tyson2023年6月5日

アッシュ・ヒル著 2023年6月5日

アッシュ・ヒル著 2023年6月5日

By Mark Tyson2023年6月4日

By Mark Tyson2023年6月4日

アッシュ・ヒル著 2023年6月4日

アッシュ・ヒル著 2023年6月4日