linux-BR.org

Notícias de software livre e tecnologias

As chaves privadas vazadas afetam os processadores 11, 12º e 13º geração da Intel e foram distribuídos a vários OEMs, incluindo a própria Intel, Lenovo e Supermicro.Teoricamente, se essas chaves privadas tiverem sido empregadas em ambientes de produção, elas poderiam representar ameaças significativas, permitindo que os malfeitores modificassem as políticas de inicialização de firmware e ignorem as medidas de segurança de hardware.A mensagem de dinheiro exigiu um resgate de US $ 4 milhões da MSI, e parece que a MSI não pagou, pois alguns dos dados roubados já apareceram on -line.A violação de dados do MSI levou ao vazamento da chave privada da Intel OEM, o que poderia minar significativamente a segurança de inicialização segura da UEFI.Instâncias de vazamentos envolvendo chaves privadas da Intel Boot Guard ocorreram anteriormente, com pelo menos dois incidentes separados no ano passado envolvendo vazamentos parciais de chaves.

Fonte: https://securityonline.info/intel-oem-private-key-leak-a-blow-to-uefi-secure-boot-security/