Intel’in soruşturma yürüttüğünün doğrulanması endişeleri artırıyor.
Intel’in , darkweb’de yayınlanan hassas BootGuard özel anahtarlarını gören bir veri sızıntısını araştırdığı iddia ediliyor.
Bu özel anahtarlar, aygıtları, aygıtın ürün yazılımına yüklenen kötü amaçlı yazılım olan UEFI önyükleme setlerinden korumak ve sabit sürücü değiştirilse bile kalıcılık sağlamak için tasarlanmıştır.
bu soruşturmanın neleri kapsadığı ayrıntılı olarak açıklanmadan yayınlandı . Saldırıya yanıt olarak Intel, yayına “Intel BootGuard OEM anahtarlarının sistem üreticisi tarafından oluşturulduğuna ve bunların Intel imzalama anahtarları olmadığına dikkat edilmelidir” dedi.
MSI Saldırısı
Bildiğimiz tek şey, Money Message olarak bilinen bir fidye yazılımı operatörünün bu yılın başlarında donanım üreticisi MSI’a girip hassas verileri çaldığı.
Operatör, kaynak kodu, üretici yazılımı bilgisi ve çeşitli veritabanları dahil olmak üzere 1,5 TB hassas bilgiyi ortadan kaldırdığını iddia ediyor. Grubun, çalınan dosyaları darkweb’de yayınlamamak için 4 milyon dolar fidye talep ettiği iddia edildi.
MSI, saldırının ve çalınan dosyaların ticari operasyonları için gerçek bir tehdit oluşturmadığını iddia ederek teklifi geri çevirdi. Buna karşılık, tehdit aktörleri dosyaları herkese açık hale getirdi.
Bundan sonra, farklı siber güvenlik araştırmacıları sızan verileri analiz etmeye başladı ve bazıları 57 MSI ürünü için görüntü imzalama özel anahtarları ve 116 MSI ürünü için Intel Boot Guard özel anahtarları gibi görünen şeyler buldu.
