Language
MSI 해킹의 부트 가드 키가 게시되어 PC를 위험에 빠뜨립니다. (업데이트: Intel의 응답)

블로그

홈페이지홈페이지 / 블로그 / MSI 해킹의 부트 가드 키가 게시되어 PC를 위험에 빠뜨립니다. (업데이트: Intel의 응답)
search

Apr 15, 2023

안전에 관한 3가지 포인트, Healthcare Elastomers의 표준

May 17, 2023

618쇼핑페스티벌 트렌드

Mar 28, 2023

Ascend Performance Materials, EV 전환과 탄소 배출량에 더욱 집중

Apr 28, 2023

Ascend Performance Materials, EV 전환과 탄소 배출량에 더욱 집중

Mar 14, 2023

파산한 Bed Bath & Beyond, 컨테이너 운송업체 추격

문의 보내기
제출하다

Apr 07, 2023

MSI 해킹의 부트 가드 키가 게시되어 PC를 위험에 빠뜨립니다. (업데이트: Intel의 응답)

MSI가 몸값을 지불하지 않은 것으로 보이며 해당 파일이 다음에서 공유되고 있습니다.

MSI가 몸값을 지불하지 않은 것으로 보이며 해당 파일이 다크 웹에서 공유되고 있습니다.

지난 달 대규모 MSI 해킹으로 인해 도난당한 파일이 다크 웹을 중심으로 확산되기 시작했습니다. 디지털 전리품 중에서 가장 걱정스러운 점 중 하나는 Intel OEM 개인 키입니다. MSI는 Intel Boot Guard 검증 검사를 통과하기 위해 이를 사용하여 펌웨어/BIOS 업데이트에 서명했을 것입니다. 이제 해커는 이 키를 사용하여 공식 MSI 릴리스와 완전히 유사한 악성 BIOS, 펌웨어 및 앱에 서명할 수 있습니다.

업데이트(2023년 5월 8일): Intel은 이제 성명을 발표했습니다. 키는 Intel 자체가 아닌 OEM(MSI)에서 생성된다는 내용은 없습니다.

"인텔은 이러한 보고서를 인지하고 적극적으로 조사하고 있습니다. 연구원들은 Intel® BootGuard용 MSI OEM 서명 키를 포함한 데이터에 개인 서명 키가 포함되어 있다고 주장했습니다. Intel BootGuard OEM 키는 시스템 제조업체에서 생성된다는 점에 유의해야 합니다. , 이는 인텔 서명 키가 아닙니다."

지난 달 해킹이 발생한 이후 MSI는 고객에게 공식 웹사이트에서만 펌웨어/BIOS 업데이트를 제공할 것을 촉구하기 시작했습니다. 잘 알려진 PC, 부품, 주변기기 회사가 Money Message라는 랜섬웨어 그룹에 의해 강탈당했습니다. 강탈범들은 다양한 소스 코드 파일, 개인 키, 펌웨어 개발 도구를 포함해 1.5TB의 데이터를 훔친 것으로 보입니다. 보고서에 따르면 Money Message는 전체 데이터를 MSI에 반환하기 위해 400만 달러 이상을 요구했다고 합니다. 한 달이 넘도록 MSI가 비용을 지불하지 않은 것 같습니다. 그러므로 우리는 지금 낙진을 보고 있습니다.

Intel Boot Guard는 PC가 부팅 전에 검증된 앱만 실행할 수 있도록 보장합니다. 'OS 이하의 보안(PDF)'에 관한 백서에서 Intel은 BIOS Guard, Boot Guard 및 Firmware Guard 기술에 대해 어느 정도 자부심을 가지고 이야기합니다. Boot Guard는 "UEFI 보안 부팅에 대한 Microsoft Windows 요구 사항을 충족하는 하드웨어 기반 부팅 무결성의 핵심 요소"입니다. 안타깝게도 더 이상 광범위한 MSI 시스템에 유용한 '보호' 역할을 하지 못할 것입니다.

Binarly(공급망 보안 플랫폼)와 창립자 Alex Matrosov가 게시한 트윗은 MSI에서 Boot Guard 키 및 기타 데이터 유출로 인한 위험을 깔끔하게 설명합니다. Binarly가 링크한 GitHub 페이지에는 펌웨어 키가 유출된 57개의 MSI PC 시스템과 Intel Boot Guard BPM/KM 키가 유출된 166개의 시스템이 나열되어 있습니다.

영향을 받는 기계 목록을 살펴보면 Sword, Stealth, Creator, Prestige, Modern, Cyborg, Raider, Titan과 같은 친숙한 MSI 시리즈가 모두 표시됩니다. Intel Core 11세대 Tiger Lake CPU 이상이 탑재된 이러한 시스템의 소유자는 MSI 사이트 전용 업데이트를 엄격하게 준수해야 합니다.

Boot Guard에 대한 우려 외에도 해커가 사용자를 피싱하여 가짜 MSI 사이트로 이동하거나 가짜 MSI 앱을 다운로드하도록 시도할 수도 있습니다. 이러한 앱은 이제 서명될 수 있으며 MSI에서 실제로 제공되는 것처럼 나타나므로 AV를 트리거하지 않고도 실행할 수 있습니다.

이번 유출은 확실히 혼란을 야기했으며 유출된 키를 취소할 수 있는지 또는 관련 당사자의 다음 단계가 무엇인지 명확하지 않습니다. 이 글을 쓰는 시점에서 우리는 현재 공개된 파일에 대해 MSI나 Intel의 공식적인 반응을 보지 못했습니다. 다크 웹이나 기타 소스에서 도난당한 파일을 확인하지 마십시오. 악성 코드가 포함되어 있을 수 있습니다.

열정적인 PC 기술 뉴스에 대한 내부 트랙을 보려면 Tom's Hardware를 읽는 전문가와 함께하세요. 25년이 넘었습니다. CPU, GPU, AI, 제조업체 하드웨어 등에 대한 최신 소식과 심층 리뷰를 받은 편지함으로 직접 보내드립니다.

Mark Tyson은 Tom's Hardware US의 프리랜스 뉴스 작가입니다. 그는 PC 기술 전반을 다루는 것을 즐깁니다. 비즈니스와 반도체 디자인부터 이성의 가장자리에 접근하는 제품까지.

미군 드론 AI 시뮬레이션이 인간 조작자를 활성화한 것으로 알려짐

NSA, Microsoft, 중국 정부 후원 행위자의 지원을 받아 미국 인프라에 대한 중요한 사이버 위협 보고서 발표