Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Datenleck: Firmware- und Bootguard-Schlüssel von MSI veröffentlicht

Eine Ransomwaregruppe hat nach einem Hack etliche interne Daten von MSI veröffentlicht. Darunter auch private Schlüssel zum Signieren.
/ Moritz Tremmel
6 Kommentare News folgen (öffnet im neuen Fenster)
Hardware von MSI (Bild: MSI)
Hardware von MSI Bild: MSI

Bei einem Ransomware-Angriff auf den Hardware-Hersteller MSI haben die Angreifer auch dessen Bootguard-OEM- und Firmware-Signatur-Schlüssel erbeutet und nun veröffentlicht, wie die Sicherheitsfirma Binarly berichtet.

Bei der Analyse der geleakten Daten entdeckte Binarly etliche Schlüssel zum Signieren von Firmware sowie den OEM-Schlüssel für Intels Bootguard. Die Sicherheitsfirma dokumentiert eine Liste der betroffenen Geräte mitsamt einer Liste der öffentlichen Firmware-Signier- sowie Bootguard-Schlüssel auf Github(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Microsoft Dynamics 365 CRM Expert (w/m/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)
Business Analyst / Requirements Engineer (m/w/d)* Hallesche Krankenversicherung a. G., Stuttgart (öffnet im neuen Fenster)
IT Systemadministrator (m/w/d) ATMOS MedizinTechnik GmbH & Co. KG, Berlin (öffnet im neuen Fenster)
Service Desk Consultant (1st & 2nd Level) Häcker Küchen GmbH & Co. KG, Rödinghausen (öffnet im neuen Fenster)
Senior Referent (m/w/d) Konzernrechnungswesen Evonik Industries AG, Essen (öffnet im neuen Fenster)
Spezialist (w/m/d) für E-Mobilität Energie Südbayern GmbH, München (öffnet im neuen Fenster)
Full Stack Entwickler:in (w/m/d) als Querschnittsfunktion BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg (öffnet im neuen Fenster)
Senior Controller (m/w/d) mit Schwerpunkt Finanzen und Controlling Rhein-Main-Verkehrsverbund Servicegesellschaft mbH, Frankfurt/Main (öffnet im neuen Fenster)

Die privaten Schlüssel sind in den durch die Ransomwaregruppe Money Message geleakten Daten ebenfalls enthalten. Die Untersuchung des Datenlecks dauert laut Binarly jedoch noch an.

Mit den geleakten Schlüsseln könnten Angreifer signierte Firmware-Updates verteilen, die scheinbar von MSI stammen, jedoch Schadcode enthalten. Bereits im April warnte MSI seine Kunden vor der Installation von davor Firmware- und Bios-Updates aus anderen Quellen als der offiziellen MSI-Webseite herunterzuladen.

MSI hat private Schlüssel unzureichend geschützt

Ähnliches gilt für Intels Bootguard auf der betroffenen Hardware. Die Technik soll unautorisierte Veränderungen an Hardware und Bios beim Bootvorgang erkennen und so einen sicheren Bootprozess ermöglichen. Mit der Veröffentlichung der privaten Schlüssel dürfte dies zumindest auf Hardware des Herstellers MSI nicht mehr gegeben sein.

Offensichtlich hat MSI die zur Gewährleistung der Firmware- und Bootguard-Sicherheit notwendigen privaten Schlüssel nur unzureichend geschützt, da die Angreifer die Schlüssel wohl über das Internet aus dem Netzwerk des Herstellers exfiltrieren konnten. Durch die geleakten Schlüssel seien auch Geräte anderer Hersteller wie Lenovo, Intel oder Supermicro betroffen, schreibt Binarly auf Twitter(öffnet im neuen Fenster) .

Zur Startseite 6 Kommentare

Relevante Themen

SecuritySicherheitslückeCybercrimeDatensicherheitDatenleckHackerMSIRansomwareFirmware