Intel Boot Guard: Konzern untersucht jetzt den MSI-Sicherheitsvorfall
Intel untersucht eine Veröffentlichung von angeblich privaten Schlüsseln, die von der Sicherheitsfunktion Intel Boot Guard verwendet werden. Hacker behaupten, dass sie diese Keys beim Einbruch in das Netzwerk von MSI erbeutet haben.
Das meldet das Online-Magazin Bleeping Computer. Im März griff die Erpresserbande Money Message den Computer-Hardware-Hersteller MSI an und behauptete 1,5 TB an Daten gestohlen zu haben, darunter Firmware, Quellcode und verschiedene Datenbanken.
Wir hatten Anfang April von dem Vorfall berichtet, die MSI schließlich dazu veranlassten, vor gefälschten BIOS- und Firmware-Updates zu warnen.
"Intel ist sich dieser Berichte bewusst und untersucht sie aktiv. Es gibt Behauptungen von Forschern, dass private Signierschlüssel in den Daten enthalten sind, einschließlich MSI OEM Signing Keys für Intel BootGuard", erklärte Intel auf Anfrage von BleepingComputer. Das Magazin hatte noch einmal nachgehakt, wie es bei der Untersuchung des Leaks vorangeht. "Es sollte beachtet werden, dass Intel BootGuard OEM-Schlüssel vom Systemhersteller generiert werden und es sich nicht um Intel Signing Keys handelt."
Ein Teil der Untersuchung beschäftigt sich auch mit der Sicherheitsfrage von MSI-Produkten. So heißt es, dass Intel Boot Guard auf MSI-Geräten mit Intel-Prozessoren der 11. Generation Tiger Lake, der 12. Generation Adler Lake und der 13. Generation Raptor Lake möglicherweise nicht wirksam ist. Konkret bedeutet das, dass die Hardwaresicherheit gefährdet sein könnte.
Laut Informationen der Sicherheitsplattform Binarly könnte das Problem auch größer sein als bislang vermutet: "Wir haben Beweise, dass das gesamte Intel-Ökosystem von diesem MSI-Datenleck betroffen ist. Es ist eine direkte Bedrohung für MSI-Kunden und leider nicht nur für sie", erklärte Binarly gegenüber BleepingComputer. Da Intel noch bei den Untersuchungen des Vorfalls ist, gibt es weder eine Entwarnung noch eine Bestätigung der weiterführenden Sicherheitsprobleme.
Siehe auch:
Wir hatten Anfang April von dem Vorfall berichtet, die MSI schließlich dazu veranlassten, vor gefälschten BIOS- und Firmware-Updates zu warnen.
MSI ließ sich nicht erpressen - Daten-Leak folgte
Anfang Mai begann Money Message damit, die gestohlenen Daten von MSI zu veröffentlichen, einschließlich des Quellcodes für die Firmware, die von den Motherboards des Unternehmens verwendet wird. Nach der ersten Analyse der Daten wurden diese als echt bewertet. Die Sicherheitsplattform Binarly veröffentlichte daraufhin ihre Entdeckung, dass der durchgesickerte Quellcode die privaten Schlüssel für die Image-Signierung von 57 MSI-Produkten und die privaten Schlüssel für Intel Boot Guard von 116 MSI-Produkten enthält."Intel ist sich dieser Berichte bewusst und untersucht sie aktiv. Es gibt Behauptungen von Forschern, dass private Signierschlüssel in den Daten enthalten sind, einschließlich MSI OEM Signing Keys für Intel BootGuard", erklärte Intel auf Anfrage von BleepingComputer. Das Magazin hatte noch einmal nachgehakt, wie es bei der Untersuchung des Leaks vorangeht. "Es sollte beachtet werden, dass Intel BootGuard OEM-Schlüssel vom Systemhersteller generiert werden und es sich nicht um Intel Signing Keys handelt."
Ein Teil der Untersuchung beschäftigt sich auch mit der Sicherheitsfrage von MSI-Produkten. So heißt es, dass Intel Boot Guard auf MSI-Geräten mit Intel-Prozessoren der 11. Generation Tiger Lake, der 12. Generation Adler Lake und der 13. Generation Raptor Lake möglicherweise nicht wirksam ist. Konkret bedeutet das, dass die Hardwaresicherheit gefährdet sein könnte.
Laut Informationen der Sicherheitsplattform Binarly könnte das Problem auch größer sein als bislang vermutet: "Wir haben Beweise, dass das gesamte Intel-Ökosystem von diesem MSI-Datenleck betroffen ist. Es ist eine direkte Bedrohung für MSI-Kunden und leider nicht nur für sie", erklärte Binarly gegenüber BleepingComputer. Da Intel noch bei den Untersuchungen des Vorfalls ist, gibt es weder eine Entwarnung noch eine Bestätigung der weiterführenden Sicherheitsprobleme.
Zusammenfassung
- Intel untersucht Veröffentlichung von privaten Schlüsseln für Intel Boot Guard.
- Hacker behaupten, Schlüssel beim Einbruch in MSI-Netzwerk erbeutet zu haben.
- Code enthält private Signierschlüssel für 57 MSI-Produkte und private Schlüssel für Intel Boot Guard von 116 MSI-Produkten.
- Intel Boot Guard möglicherweise auf MSI-Geräten nicht wirksam, Hardwaresicherheit gefährdet.
- Problem könnte größer sein als vermutet, direkte Bedrohung für MSI-Kunden.
- Intel untersucht weiter, keine Entwarnung oder Bestätigung der Sicherheitsprobleme.
Siehe auch:
Thema:
Intels Aktienkurs in Euro
Beliebt im Preisvergleich
- CPUs:
Videos zum Thema
- Geekom IT15: Leistungsstarker Mini-PC mit Intel-AI-Chip im Test
- Geekom XT13 Pro 2025 Edition: Leise Neuauflage des Mini-PC im Test
- Nvidia RTX 5060 unter der Lupe: Mit fünf Budget-CPUs im Härtetest
- MSI Stealth A18 AI+ & Stealth 18 HX AI: RTX 5000 trifft Intel und AMD
- Geekom GT1 Mega: Mini-PC im Benchmark- und Spiele-Test
Neue Intel-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Neuer Windows-Bug sorgt für weißes Fenster nach dem PC-Start
- Bruch mit Tradition? Neue Apple Watch soll alte Armbänder ausschließen
- Neues Tesla Model Y L startet jetzt auch außerhalb Chinas
- Windows-Alternative: Das System ReactOS integriert NT6-Funktion
- Outlook-Roadmap: Mehr Komfort bei der Kontaktverwaltung auf iPhones
- WM 2026: HandOfBlood kapert die ZDF-Trinkpause für FIFA-Kritik
- Longsoon-CPU: Chinesische Drucker ganz ohne ausländische Technik
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!