Intel jest w trakcie badania, jak poważny był wyciek danych od MSI, gdzie ukradziono też klucze platformy Intel Boot Guard

Intel podobno prowadzi dochodzenie w sprawie dużego wycieku kluczy prywatnych wykorzystywanych przez funkcję Intel Boot Guard, która wspomaga blokowanie instalacji złośliwego firmware’u.

Jak podaje Bleeping Computer, MSI w marcu doznało naruszenia bezpieczeństwa, podczas którego skradziono około 1,5 TB danych. Jak to zwykle bywa w takich sytuacjach, zażądano okupu, którego MSI odmówiło, co doprowadziło do wycieku wrażliwych informacji w sieci. Wyciek ten mógł obejmować klucze prywatne wykorzystywane przez Intel Boot Guard, co mogło pozwolić złym podmiotom na stworzenie złośliwego, omijającego zabezpieczenia oprogramowania.

Teraz Intel prowadzi dochodzenie w tej sprawie. W oświadczeniu, rzecznik Intela powiedział Bleeping Computer, że jest „świadomy” i „aktywnie bada” problem bezpieczeństwa. Według dyrektora generalnego Binarly, Alexa Matrosova, wyciek MSI obejmuje klucze prywatne używane dla setek produktów MSI.

Intel Boot Guard chroni komputery przed złośliwym firmware, weryfikując, czy obraz firmware jest podpisany legalnym kluczem prywatnym przy użyciu wbudowanego klucza publicznego wbudowanego w sprzęt Intela. Jeśli niewłaściwa osoba ma dostęp do klucza prywatnego, może stworzyć złośliwe oprogramowanie, które omija funkcję Boot Guard.

Na razie problem dotyczy głównie osób korzystających ze sprzętu MSI, ale eksperci ds. cyberbezpieczeństwa z Binarly twierdzą, że istnieją dowody wskazujące na to, że wyciek może mieć wpływ na cały ekosystem sprzętu PC Intela.

Dochodzenia w sprawie takich wycieków wymagają czasu, więc mając to na uwadze, może minąć trochę czasu, zanim otrzymamy kolejne oficjalne oświadczenie w tej sprawie.