Läcka efter MSI-hack – risk för skadliga uppdateringar

Detta va mindre bra

Bör inte var något problem så länge man bara tankar bios from MSI direct, Eller?

Det går ju skjutsa in uppdateringar via ex. Microsoft Update (..eftersom nycklarna därmed är godkända) tror jag så det är väl typiskt obra...

Edit*
Nvm, tolkade det som ex. Chipset eller mobo-uppdateringar men det är väl främst uefi-firmware om jag fattat rätt...

Detta var inte bra! Hoppas Asus och andra tillverkare vidtagit åtgärder och det säkras upp ännu bättre i framtiden.

Jag misstolkade första läsningen, verkar väl handla om främst uefi-firmware (gissningsvis) och det kommer ju inte via update ändå

Finns det några positiva effekter av detta? Tänker på om det innebär att t.ex. personer med rätt hobby kompetens kan att göra egna förbättrade firmware. Kanske för överklockning eller stödja något som msi eller intel inte orkar eller vill fixa till.

Jag kan ju tänka mig att man bryter de gamla nycklarna i deras firmware-update-mjukvara och skapar nya iom detta. Bör inte påverka hårdvara med nuvarande BIOS installerat men bör lösa framöver tänker jag. Eller har jag fel?

Haft mitt MSI X570 sedan Zen 2 lanseringen 7/7 2019. MSI som tillverkare av mitt nästa moderkort känns inte helt säkert. Mycket krångel och kontroverser. Inte för att de andra är så mycket bättre.

Bra att de inte betalade.
De som hackade in sig på MSI kunde ju ändå använt informationen själv till att göra ännu fler "hack".

Bra att de inte betalade lösen även om det är mindre bra att hackarna släppte infon. Som sagt bör det inte vara problem om man inte laddar ner från andra än officiella hemsidan.

Låter värre att nycklar till "Intel Bootguard". Verkar vara något skydd mot ... mycket. Ligger innan UEFI Secure Boot.

Betyder det att Secure boot in the så secure längre?

Nån pdf med information

Hur vet du att domänen inte tagits över av illasinnade?

sånt brukar juh upptäckas nästan på en gång, och därmed stängs msi.com ner temporärt och/eller så går dem ut med en varning, men ja jag hade samma tanke som honom.

Det är ren marknadsekonomi. Om någon ofta mindre bra stat tror att de kommer tjäna mer pengar på hacka och utpressa, än att personalen har ett hederligt jobb så kommer detta pågå.

På något sätt måste de då öka kostnaderna och sänka intäkterna.

Jag har fått bios-uppdatering från Windows update på en Asus Strix-laptop, så det kan komma den vägen med.

Låt mig säga så här: MSI hade/har troligen inte signifikant sämre datorsäkerhet än de flesta andra större företag eller myndigheter - oavsett bransch.
De få som faktiskt följer alla råd om hur säkerheten skall vara uppbyggd, de är just få.

Ja, tyvärr är det ju så det brukar gå till.

En sak som stuckit ut sett till säkerhetstänk ur är väl dock t.ex. https://www.sweclockers.com/nyhet/35582-msis-moderkort-uppges... där man inte bara slarvat för att det var enklare, utan gått in aktivt och saboterat en säkerhetsfunktion.

Aktivt stängt av en säkerhetsfunktion för att göra det enklare för användare.
Händer nog väldigt ofta - inte bara med datorer utan med allt möjligt.

Vilket är något att tänka på för alla som designar säkerhetsmekanismer - om säkerheten gör det krångligt att använda, så kommer användare att hitta sätt att stänga av säkerhetsmekanismerna.

Problemet är i sammanhanget inte om den är på eller av, problemet är att de valt att kalla det för "på" i inställningarna men att den då är av (och bekräftat att de gjort så avsiktligt), därav att jag inte kan se det som annat än sabotage.

Inte riktigt så enkelt. Alla inställningarna gjorde exakt vad de sade, men kombinationen gjorde det hela meningslöst.
De hade Secure Boot påslaget som standard, men inställningen för vad den skulle göra om bootmedia inte klarade kontrollen var att köra ändå. Vilket missar poängen med att ha Secure Boot påslaget, men på var det.

Ja, vilket är ännu värre. Min beskrivning var lite förenklad och i sin förenkling en snällare "tolkning".

Hursomhelst, den skillnaden spelar inte jättestor roll i det här sammanhanget (artikeln handlar in om just det fiaskot), utan min poäng var bara att det tyder på rutten säkerhetskultur bortom bara slarv.