انتشار شده در تاریخ 1402/02/18 - 10:39

لو رفتن کلیدهای خصوصی در حمله سایبری به ام اس آی

بر اساس هشدار شرکت امنیتی معتبر بینرلی (Binarly)، پس از حمله سایبری اخیر به سیستم‌های ام اس آی (MSI)، هکرها موفق شده اند کلیدهای خصوصی و کلیدهای بوت گارد (BootGuard) اینتل را به دست آورند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کلیدها برای حفظ امنیت دستگاه‌ها و سیستم‌افزار شرکت ضروری هستند و نشت آن می‌تواند منجر به آسیب‌های امنیتی شدید شود.

مدیر عامل بینرلی (Binarly)، الکس ماتروسوف، در توییتر فاش کرد که 57 محصول ام اس آی از کلیدهای خصوصی فاش شده برای امضای سیستم عامل ام اس آی استفاده می کنند، در حالی که 116 محصول ام اس آی نیز از کلیدهای بوت گارد اینتل برای اعتبارسنجی دنباله بوت کامپیوتر استفاده می کنند.

کلیدهای فاش شده، سایر تولیدکنندگان رایانه شخصی را نیز به خطر می اندازند، زیرا آنها کلیدهای مشابهی را در دستگاه های خود به اشتراک می گذارند و محصولات آنها را در معرض حملات سایبری نیز قرار می دهند.

ام اس آی حمله سایبری در ماه آوریل را تایید کرد اما جزئیاتی در مورد ماهیت حمله یا عاملان آن فاش نکرد. با این وجود، گروه باج افزاری مانی مسیج (Money Message) مسئولیت آن را بر عهده گرفته و مدعی شده که 1.5 ترابایت داده را به سرقت برده و از ام اس آی باج 4 میلیون دلاری خواسته است.

برای محافظت در برابر سرقت های امنیتی احتمالی، به مشتریان ام اس آی توصیه می‌شود به‌روزرسانی‌های میان‌افزاری و بایاس (BIOS) را منحصراً از وب‌سایت رسمی ام اس آی نصب کنند.