Skip to content Skip to sidebar Skip to footer

Kunci Keamanan Boot dari MSI telah Diposting, Sehingga Banyak PC Rentan

Kunci keamanan MSI bocor di dark web



File-file yang diambil selama peretasan besar-besaran di MSI bulan lalu mulai tersebar di Dark Web. Salah satu hal yang lebih mengkhawatirkan yang terlihat di antara barang rampasan digital adalah kunci privat Intel OEM. MSI menggunakan kunci ini untuk menandatangani pembaruan firmware/BIOS agar dapat lolos dari verifikasi Intel Boot Guard. Sekarang peretas dapat menggunakan kunci tersebut untuk menandatangani BIOS, firmware, dan aplikasi berbahaya, yang akan terlihat sepenuhnya seperti rilis resmi dari MSI.

Setelah diretas bulan lalu, MSI mulai mendorong pelanggan untuk mendapatkan pembaruan firmware/BIOS secara eksklusif dari situs web resminya. Perusahaan PC, komponen, dan periferal terkenal sedang diperas oleh grup ransomware bernama Money Message. Pemeras diketahui telah mencuri 1,5TB data, termasuk berbagai file kode sumber, kunci pribadi, dan alat untuk mengembangkan firmware. Laporan mengatakan bahwa Money Message meminta lebih dari empat juta dolar agar keseluruhan data dikembalikan ke MSI. Lebih dari sebulan telah berlalu, dan tampaknya MSI belum membayar. Oleh karena itu, kita sekarang melihat dampaknya.

Intel Boot Guard memastikan bahwa PC hanya dapat menjalankan aplikasi yang terverifikasi sebelum melakukan booting. Dalam buku putih tentang 'keamanan di bawah OS (PDF), Intel berbicara dengan bangga tentang teknologi BIOS Guard, Boot Guard, dan Firmware Guard. Boot Guard adalah "elemen kunci integritas boot berbasis perangkat keras yang memenuhi persyaratan Microsoft Windows untuk UEFI Secure Boot." Sayangnya, ini tidak lagi berfungsi sebagai 'penjaga' yang berguna untuk berbagai sistem MSI.

Post a Comment for "Kunci Keamanan Boot dari MSI telah Diposting, Sehingga Banyak PC Rentan"