Intel bevestigt dat hackers private BootGuard-sleutels hebben gestolen. De cybercriminelen die begin april binnenraakte bij MSI, hebben ook gevoelige private sleutels van de computerfabrikant zelf ontvreemd.
De hackers die vorige maand de systemen van computerfabrikant MSI kraakten, hebben erg gevoelige informatie publiek gemaakt. De criminelen gingen blijkbaar aan de haal met de private sleutels waarmee MSI zijn firmware ondertekent. Die sleutels worden gebruikt bij 57 toestellen uit het MSI-gamma. Met de data kunnen aanvallers gerichte malware bouwen die voor die toestellen als legitieme software overkomt. Toestellen over het hele gamma zijn getroffen, inclusief laptops uit de Creator, Creator Pro, Prestige en Summit-line-up.
Malware getekend door de sleutels zou vlot voorbij de meeste antivirus-oplossingen geraken. Dat geeft hackers de mogelijkheid om malafide firmware te installeren, zonder dat er alarmbellen afgaan.
Intel BootGuard
Niet alleen MSI-producten zijn kwetsbaar na het hack. De criminelen gingen immers ook aan de haal met private sleutels voor Intel BootGuard. Die sleutels zorgen ervoor dat de code bij het opstarten een systeem geverifieerd wordt. 116 MSI-producten gebruiken de keys, maar ook andere fabrikanten hebben ze geïmplementeerd.
Intel bevestigt. “We zijn op de hoogte van de claims van onderzoekers en onderzoeken de zaak. Het is belangrijk om weten dat Intel BootGuard-keys gegenereerd worden door fabrikanten zelf.” De reactie impliceert zo dat de diefstal van de sleutels bij MSI niet noodzakelijk een impact zal hebben op systemen van andere fabrikanten die BootGuard gebruiken.
Het is bovendien niet zo dat getroffen pc’s nu meteen een vogel voor de kat zijn. De sleutels geven aanvallers geen initiële toegang tot de systemen. Ze zijn wel interessant voor secundaire aanvallen. Wanneer een hacker zich toegang verschaft heeft tot een systeem, kan die met de sleutels veel eenvoudiger extra schade aanrichten.
Update 09/05: bevestiging Intel