I mars drabbades MSI av ett intrång med utpressningsprogram. Hackarna begärde 40 miljoner kronor i lösensumma, men MSI vägrade betala och nu har de börjat släppa data från hacket, rapporterar Bleeping Computer.
Bland de drygt 500 GB filer hackarna hittills släppt har säkerhetsfirman Binarly hittat källkod till MSI:s moderkort, men vad värre är även ett antal signeringsnycklar. Det handlar om RSA-nycklar (eller hashkoder av dem) som används för att kryptografiskt signera tillverkarens firmware-uppdateringar. Dessutom ingår nycklar för Intel Bootguard, en funktion som ska se till att datorer med Intel-processor enbart kan installera och starta med UEFI-firmware som har signerats.
Hackare som utnyttjar de läckta nycklarna kan enligt Binarly ta fram egna firmware-uppdateringar med skadlig kod som till exempel kan spionera på Windows utan att kunna tas bort av antivirusprogram. Genom att signera med både MSI:s nyckel och Intel Bootguard-nyckeln kommer sådana falska uppdateringar se ut som officiella och kan installeras med MSI:s officiella firmwareuppdateringsverktyg.
Binarly har publicerat en komplett lista över drabbade MSI-produkter, samt ett fåtal produkter från andra tillverkare som enligt firman också påverkas. Intel säger till Bleeping Computer att företaget känner till läckan och har startat en utredning, men påpekar också att Bootguard-nycklar genereras av varje tillverkare och är inte Intel-nycklar. Det innebär att moderkort och datorer från andra tillverkare inte ska kunna drabbas av just den här läckan.
