شرکت MSI آمریکا هک شد

شرکت MSI آمریکا هک شد
تاریخ انتشار : ۱۶ ارديبهشت ۱۴۰۲

حمله سایبری گسترده به کلیدهای امضای تصویر فِرموِر (سفت‌افزار) شرکت آمریکایی MSI صورت گرفته است.

به گزارش گرداب، این کدها جزئی مهم هستند که از طریق آن سیستم می‌فهمد به‌روزرسانی مجاز کدام است و کدام به‌روزرسانی‌ها غیرمجازند. بیش از 200 محصول این شرکت احتمالا به خاطر این حمله در معرض خطر قرار گرفته‌اند.

محققان متوجه شده‌اند که کلیدهای امضای تصویر فِرموِر و همچنین محافظ بوت شرکت MSI هک شده است. به گفته الکس ماتروسوف، مدیرعامل امنیت فِرموِر زنجیره امنیت این شرکت، کلیدهای هک‌شده 57 محصول MSI را در خطر قرار داده است و هک شدن بوت‌گارد یا محافظ بوت نیز به 166 محصول این شرکت آسیب میزند.

کلیدهای امضای تصویر فِرموِر (Firmware image signing keys) زیرساخت مهم امنیت سخت‌افزار است. این کلیدها باعث ایجاد این اعتماد می‌شوند که فِرموِر معتبر است و دستکاری نشده است. 

به‌طور مشابه بوت‌گارد یا محافظ بوت نیز یک رویه امنیتی بر روی پردازشگر است که مانع از این می‌شود که رایانه بر روی فِرموِرهایی اجرا شود که توسط سازنده منتشر نشده باشد.

لو رفتن این کلیدها باعث خطرات برجسته برای کاربران می‌شود و هکرها با دسترسی به این کلیدها می‌توانند به راحتی بدافزار را به عنوان به‌روزرسانی رسمی قالب کنند.

از آنجا که فِرموِر اغلب پیش از آن که سیستم عامل شروع به کار کند، راه می‌افتد، کدهای مخرب ممکن است فراسوی توجه هر آنتی‌ویروس یا اقدامات امنیتی دیگر فعالیت کنند. هکرها ممکن است از این کلیدها برای دستکاری فِرموِر استفاده کنند و شدیدا به دستگاه آسیب بزنند.

منبع: بلومبرگ