- Les clés privées de MSI et d'Intel Boot Guard sont perdues et les pirates pourraient les utiliser pour signer des logiciels malveillants.
- Les appareils concernés doivent être mis à jour directement à partir du site Web de MSI pour minimiser les risques.
- MSI a subi une cyber-attaque importante et des clés de signature, des codes sources et des communications privées ont été publiés.
Les propriétaires d'appareils MSI doivent être prudents lorsqu'ils téléchargent des mises à jour de micrologiciels et d'autres logiciels de l'entreprise, car il pourrait s'agir de logiciels malveillants déguisés. Des pirates ont publié les clés privées de MSI, ce qui pourrait permettre à des acteurs malveillants de signer leur code comme s'il provenait de la société. Des chercheurs en sécurité ont confirmé que les clés privées des produits MSI et Intel Boot Guard sont lâches.
Les pirates pourraient utiliser ces clés pour signer des logiciels malveillants sous l'apparence de micrologiciels officiels de MSI. Intel Boot Guard est un contrôle de sécurité essentiel au premier démarrage des ordinateurs, et la fuite pourrait permettre à des acteurs malveillants de le contourner. Les chercheurs de Binarly ont déclaré que les clés qui ont fuité affectent des dizaines de produits de plusieurs entreprises, dont Intel, Lenovo et d'autres.
Recommandations pour la protection des périphériques MSI
Lors de la mise à jour des appareils concernés, l'option la plus sûre est de les télécharger directement à partir du site Web de MSI. Les utilisateurs doivent se méfier des courriels et autres messages censés provenir de MSI. Fais attention lorsque tu cherches MSI, car les pirates pourraient manipuler les classements de recherche de Google pour distribuer des microprogrammes frauduleux par le biais de faux sites Web. Il est toujours bon de vérifier les URL pour y déceler des bizarreries.
Des pirates informatiques ont frappé MSI avec une cyberattaque importante le mois dernier. Bien que l'entreprise n'ait pas confirmé qu'il s'agissait d'un ransomware, il est probable que le gang du ransomware Money Message soit à l'origine de l'incident. L'entreprise a décidé de ne pas payer la rançon de 4 millions de dollars demandée par le groupe, après quoi celui-ci semble avoir mis à exécution sa menace de divulguer les informations volées.
