Un autre jour, un autre problème de sécurité.
Il semble que tous les deux jours, il y ait des malfaiteurs qui commettent un nouveau piratage, profitant d’une vulnérabilité ou essayant d’extorquer des gens avec des rançongiciels. MSI est la dernière victime, des pirates ayant divulgué du matériel volé lors d’une intrusion dans les systèmes de MSI le mois dernier.
Ce piratage a le potentiel d’être grave. Selon les tweets d’Alex Matrosov, fondateur de Binaire, au moins une partie des 1,5 To de données précédemment dérobées a été divulguée. Les données incluent des clés privées, dont certaines semblent être des clés Intel Boot Guard. La fuite de ces clés n’affecte pas seulement les systèmes MSI, mais également ceux d’autres fournisseurs, notamment Lenovo et Supermicro.
Boot Guard est une technologie de cryptographie conçue pour protéger les ordinateurs contre l’exécution de faux micrologiciels UEFI ou de BIOS modifiés. Si un attaquant parvient à contourner ces vérifications, il pourrait avoir un accès complet à un système, accéder à des données sécurisées ou l’utiliser à des fins malveillantes.
L’utilisation des clés UEFI est particulièrement préoccupante en raison de la possibilité de téléchargements secondaires. En utilisant des techniques telles que l’hameçonnage ou l’envoi d’e-mails, tout logiciel malveillant développé à la suite d’une mise à jour du micrologiciel à l’aide de ces clés semblerait être authentique, et le logiciel antivirus le considérerait comme tel.
La publication des données intervient après que Money Message, un groupe qui se targue d’être responsable de cette violation des systèmes internes de MSI, a exigé un paiement de 4 000 000 € de MSI. La publication des données suggère que MSI n’a pas payé.
Les retombées de cette fuite prendront du temps à analyser, sans parler de celui nécessaire pour élaborer des mesures d’atténuation. Nous pouvons nous attendre à des déclarations des parties concernées dans les prochains jours.
En attendant, soyez vigilant et évitez de télécharger des applications BIOS, micrologiciels ou systèmes à partir de sites autres que ceux officiels. Cela concerne tous les logiciels système, pas seulement MSI.
#Les #clés #privées #dIntel #Boot #Guard #auraient #été #divulguées #compromettant #sécurité #nombreux #ordinateurs #GamingTest.fr #Jeux #Vidéo #consoles
publish_date] pt]
_2024_02_12_11_37_11.jpg?fit=300%2C300&ssl=1)