Forscher haben durchgesickerte Signierschlüssel für Firmware-Images und Intels BootGuard für MSI-Produkte entdeckt. Laut Alex Matrosov, CEO der Firmware-Supply-Chain-Sicherheitsplattform Binarly, sind 57 MSI-Produkte von den durchgesickerten Firmware-Schlüsseln betroffen, während 166 von den durchgesickerten BootGuard-Schlüsseln betroffen sind. Signierschlüssel für Firmware-Images sind ein wichtiger Bestandteil der Hardware-Sicherheitsinfrastruktur. Diese Schlüssel gewährleisten die Authentizität der Firmware und stellen sicher, dass sie von niemand anderem als dem Softwareentwickler oder Gerätehersteller manipuliert wurde.
Intel Boot Guard
Dabei handelt es sich um eine Prozessorschutzmaßnahme, die verhindert, dass Computer Firmware-Images ausführen, die nicht vom Systemhersteller stammen. Die Offenlegung dieser Schlüssel birgt erhebliche Risiken, da Angreifer, die Zugang zu den durchgesickerten Schlüsseln haben, mit Malware infizierte Firmware-Images oder Firmware-Updates als legitim verbreiten können. Damit hat weder das System noch der Benutzer eine Möglichkeit die Authentizität zu überprüfen.
Schadcode in der Firmware wird oft vor dem Start des Betriebssystems gestartet, wodurch Antiviren- oder andere Sicherheitsmaßnahmen umgangen werden können. Angreifer könnten die Schlüssel auch dazu verwenden, die Firmware zu verändern, was die Zuverlässigkeit des Geräts erheblich beeinträchtigen würde.
Breite MSI-Produktpalette betroffen
Laut Binarly zählen zu den gefährdeten Geräten verschiedene Modelle der MSI-Notebookserien Stealth, Creator, Crosshair, Prestige, Pulse, Modern, Raider, Sword, Summit, Vector und Katana gehören. Eine vollständige Liste mit den einzelnen Modellen finden Sie hier.
Anfang dieses Jahres hat die „Money Message“ Crew angeblich 528 GB an Daten des taiwanesischen Computerherstellers Micro-Star International (MSI) freigegeben. MSI bestätigte den Cyberangriff, wobei die Angreiferberichten zufolge mehrere Millionen Dollar Lösegeld für den gestohlenen MSI-Quellcode forderten. Das Unternehmen weigerte sich, das Lösegeld zu zahlen.