Allarme: le chiavi software di MSI e Intel sono in circolazione
La prossima volta che dovrete scaricare dei driver per il vostro laptop o la vostra scheda madre MSI, assicuratevi di prenderli direttamente dal sito ufficiale. Questo è un consiglio valido per qualsiasi tipo di aggiornamento software, ma è particolarmente importante da quando il mese scorso alcuni hacker hanno rubato un’enorme quantità di dati proprietari. MSI, dopo l’attacco ransomware subito, si è rifiutata di pagare il riscatto e la settimana scorsa le chiavi private del software sono state pubblicate sul dark web.
Il pericolo è che gli hacker possano scaricare il firmware dei dispositivi MSI, modificarlo per includere malware o spyware e poi firmarlo con le chiavi ufficiali di MSI, facendolo così sfuggire ai consueti controlli di autenticità. Questo rende anche molto più difficile l’individuazione da parte degli scanner antivirus standard, anche se ci sono modi per identificare le chiavi trapelate e fare doppi controlli con i database esistenti. Secondo la società di sicurezza Binarly, i file rilasciati riguardano 57 diversi prodotti MSI, tra cui i laptop delle serie Creator, Crosshair, Katana, Modern, Prestige, Pulse, Raider, Stealth, Summit, Sword e Vector.
Ma non è tutto. I dati trapelati includono anche le chiavi per il sistema Boot Guard proprietario di Intel, una parte di UEFI Secure Boot. Queste chiavi sono applicabili a un’ampia gamma di hardware di diversi fornitori, compresi i giganti del settore come Lenovo. Binarly afferma che queste chiavi riguardano altri 166 prodotti.
Il rifiuto di MSI di pagare il riscatto agli hacker è comprensibile e persino lodevole, visto che cedere agli hacker non garantirebbe che i dati rimangano al sicuro e non farebbe altro che incentivare ulteriori azioni criminali. Ma ora è più o meno inevitabile che i firmware craccati appariranno nelle ricerche, peggio ancora se al di sopra del link della pagina ufficiale di MSI.