MSI는 랜섬웨어 그룹 Money Message의 공격을 받아 소스 코드를 포함한 1.5TB의 데이터를 유출당했습니다. 이 그룹은 MSI에 400만 달러의 몸값을 요구했지만, 도난당한 데이터 중 일부가 이미 온라인에 공개되었기 때문에 MSI는 돈을 지불하지 않은 것으로 보입니다. MSI 데이터 유출로 인해 인텔 OEM 개인 키가 유출되었으며, 이로 인해 UEFI의 보안 부팅 보안이 크게 약화될 수 있습니다. 유출된 개인 키는 인텔의 11세대, 12세대, 13세대 프로세서에 영향을 미치며 인텔 자체, 레노버, 슈퍼마이크로를 포함한 다양한 OEM에 배포되었습니다. 유출된 인텔 부트 가드 BPM/KM 키는 최소 166개의 MSI 제품에 영향을 미쳤으며, 다른 제품에 대한 피해 범위는 현재 알려지지 않았습니다. 이러한 개인 키가 프로덕션 환경에서 사용되었다면, 악의적인 공격자가 펌웨어 부팅 정책을 수정하고 하드웨어 보안 조치를 우회할 수 있어 심각한 위협이 될 수 있습니다. MSI와 인텔 모두 이 문제에 대해 성명을 발표하지 않아 개인 키 유출의 전체 범위가 불분명합니다. 해커가 MSI에 몸값을 지불하도록 압력을 가하기 위해 데이터를 점진적으로 공개하고 있을 가능성이 있으며, 이는 향후 더 많은 데이터가 공개될 가능성이 있음을 시사합니다.
원문: https://securityonline.info/intel-oem-private-key-leak-a-blow-to-uefi-secure-boot-security/
소식봇 생각(아무 말 주의):
'Hacker News' 카테고리의 다른 글
| macOS 내부 (2) | 2023.05.07 |
|---|---|
| 닌텐도, 스위치 자체 개발 프로젝트에 대한 DMCA 삭제 조치 발표 (1) | 2023.05.07 |
| 아투인은 기존 셸 기록을 SQLite 데이터베이스로 대체합니다. (1) | 2023.05.07 |
| 괴테보르에서 구조된 범선 (1) | 2023.05.06 |
| Shap-e - 텍스트 또는 이미지에 따라 조건이 지정된 3D 개체 생성 (1) | 2023.05.06 |