حمله سایبری گسترده به کلیدهای امضای تصویر فِرموِر (سفتافزار) شرکت آمریکایی MSI صورت گرفته است.
به گزارش گرداب، این کدها جزئی مهم هستند که از طریق آن سیستم میفهمد بهروزرسانی مجاز کدام است و کدام بهروزرسانیها غیرمجازند. بیش از 200 محصول این شرکت احتمالا به خاطر این حمله در معرض خطر قرار گرفتهاند.
محققان متوجه شدهاند که کلیدهای امضای تصویر فِرموِر و همچنین محافظ بوت شرکت MSI هک شده است. به گفته الکس ماتروسوف، مدیرعامل امنیت فِرموِر زنجیره امنیت این شرکت، کلیدهای هکشده 57 محصول MSI را در خطر قرار داده است و هک شدن بوتگارد یا محافظ بوت نیز به 166 محصول این شرکت آسیب میزند.
کلیدهای امضای تصویر فِرموِر (Firmware image signing keys) زیرساخت مهم امنیت سختافزار است. این کلیدها باعث ایجاد این اعتماد میشوند که فِرموِر معتبر است و دستکاری نشده است.
بهطور مشابه بوتگارد یا محافظ بوت نیز یک رویه امنیتی بر روی پردازشگر است که مانع از این میشود که رایانه بر روی فِرموِرهایی اجرا شود که توسط سازنده منتشر نشده باشد.
لو رفتن این کلیدها باعث خطرات برجسته برای کاربران میشود و هکرها با دسترسی به این کلیدها میتوانند به راحتی بدافزار را به عنوان بهروزرسانی رسمی قالب کنند.
از آنجا که فِرموِر اغلب پیش از آن که سیستم عامل شروع به کار کند، راه میافتد، کدهای مخرب ممکن است فراسوی توجه هر آنتیویروس یا اقدامات امنیتی دیگر فعالیت کنند. هکرها ممکن است از این کلیدها برای دستکاری فِرموِر استفاده کنند و شدیدا به دستگاه آسیب بزنند.
منبع: بلومبرگ
