Werbung
Günstige M.2-SSD mit 4 TiB Speicherkapazität: Crucial P3 4TB (CT4000P3SSD8)


 

MSI: Supply-Chain-Attacke legt brisante Schlüssel offen

Meldung von doelf, Montag der 08.05.2023, 16:51:17 Uhr

logo

Der Hardware-Hersteller MSI hatte am 7. April 2023 eine Cyberattacke auf seine Systeme gemeldet und in diesem Zusammenhang vor dem Download von Firmware- und BIOS-Updates über Drittanbieter gewarnt. Dies ließ die Alarmglocken schrillen, denn eine solche Warnung macht nur Sinn, wenn die Angreifer private Schlüssel zum Signieren der Firmware erbeuten konnten. Inzwischen sind 31 Schlüssel von MSI und Intel im Internet aufgetaucht.

Vier Schlüssel, um Intels BootGuard zu entbinden
Alex Matrosov, der CEO des IT-Sicherheitsunternehmens Binarly, hatte die Sichtung der ersten Schlüssel auf Twitter gemeldet. Dabei handelt sich um private OEM-Schlüssel für Intels BootGuard, die für die 11. (Tiger Lake), 12. (Adler Lake) und 13. (Raptor Lake) Generation der Core-i-Prozessoren genutzt werden. Inzwischen konnte Matrosov vier dieser Schlüssel aufspüren. Da diese OEM-Schlüssel nicht nur bei MSI zum Einsatz kommen, sind laut Matrosov auch viele andere PC-Hersteller betroffen. Namentlich nennt er Intel selbst sowie Lenovo und Supermicro SMCI.

27 Schlüssel, um MSI-Firmware zu signieren
Dazu kommen etliche private Schlüssel, mit denen sich Firmware für MSI-Produkte signieren lässt. Aktuell zählt Matrosov 27 solcher Schlüssel und da ihre Zahl beständig steigt, hat er inzwischen eine Informationsseite auf GitHub eingerichtet. Dort findet sich auch eine Liste der betroffenen Produkte.

Die privaten OEM-Schlüssel für Intels BootGuard betreffen derzeit 116 Produkte von MSI:

  • Creator-M16-A12UD
  • Creator-M16-A12UGS
  • Creator-M16-B12VE
  • Creator-M16-B13VE
  • Creator-Z16-A12UET
  • Creator-Z16HXStudio-B13VETO
  • Creator-Z16HXStudio-B13VFTO
  • Creator-Z16P-B12UGST
  • Creator-Z16P-B12UHST
  • Creator-Z17-A12UGST
  • Creator-Z17HXStudio-A13VET
  • CreatorPro-M16-A12UIS
  • CreatorPro-M16-A12UJS
  • CreatorPro-M16-A12UKS
  • CreatorPro-M16-B13VI
  • CreatorPro-M16-B13VJ
  • CreatorPro-M17-A12UIS
  • CreatorPro-M17-A12UKS
  • CreatorPro-X17-A12UKS
  • CreatorPro-X17-A12UMS
  • CreatorPro-X17HX-A13VKS
  • CreatorPro-X17HX-A13VM
  • CreatorPro-Z16HXStudio-B13VJTO
  • CreatorPro-Z16HXStudio-B13VKTO
  • CreatorPro-Z16P-B12UKST
  • CreatorPro-Z16P-B12UMST
  • CreatorPro-Z17-A12UKST
  • CreatorPro-Z17HXStudio-A13VKT
  • Crosshair-17-C12VE
  • Cyborg-15-A12UDX
  • Cyborg-15-A12VE
  • Cyborg-15-A13UDX
  • Cyborg-15-A13VE
  • Cyborg-15-A13VF
  • Katana-15-B12UCXK
  • Katana-15-B13UDXK
  • Katana-17-B12UCXK
  • Katana-17-B13UCXK
  • Katana-GF66-12UDOK
  • Katana-GF66-12UG
  • Katana-GF66-12UGSO
  • Katana-GF76-12UCO
  • Katana-GF76-12UCOK
  • Katana-GF76-12UEO
  • Modern-14-C12M
  • Modern-14-C13M
  • Modern-15-B12HW
  • Modern-15-B12M
  • Modern-15-B13M
  • Prestige-13Evo-A12M
  • Prestige-13Evo-A13M
  • Prestige-14-A12SC
  • Prestige-15-A12SC
  • Prestige-16-A12UD
  • Prestige-16Evo-A12M
  • Prestige-16Evo-A13M
  • Pulse-15-B13VGK
  • Pulse-GL66-12UDK
  • Pulse-GL76-12UCK
  • Pulse-GL76-12UEK
  • Raider-GE66-12UE
  • Raider-GE66-12UHS
  • Raider-GE67HX-12UHS
  • Raider-GE68HX-13VG
  • Raider-GE76-12UHS
  • Raider-GE76-Deluxe-Edition-12UH
  • Raider-GE77HX-12UH
  • Raider-GE78HX-13VH
  • Raider-GE78HX-SmartTP-13VG
  • Stealth-14Studio-A13VE
  • Stealth-15-A13VE
  • Stealth-15M-B12UE
  • Stealth-16Studio-A13VE
  • Stealth-16Studio-A13VF
  • Stealth-17M-A12UE
  • Stealth-17Studio-A13VF
  • Stealth-17Studio-A13VG
  • Stealth-17Studio-A13VH
  • Stealth-GS66-12UE
  • Stealth-GS66-12UH
  • Stealth-GS77-12UHS
  • Summit-E13FlipEvo-A12MT
  • Summit-E13FlipEvo-A13MT
  • Summit-E14FlipEvo-A12MT
  • Summit-E14FlipEvo-A13MT
  • Summit-E16Flip-A13VFT
  • Summit-E16FlipEvo-A13MT
  • Sword-15-A12UDX
  • Sword-17-A12UCX
  • Sword-17-A12UD
  • Sword-17-A12UE
  • Sword-17-A13VE
  • Thin-GF63-12HW
  • Thin-GF63-12UCX
  • Thin-GF63-12VE
  • Titan-GT77-12UGS
  • Titan-GT77-12UHS
  • Titan-GT77HX-13VI
  • Vector-GP66-12UGS
  • Vector-GP66-12UH
  • Vector-GP66-12UHO
  • Vector-GP66-12UHSO
  • Vector-GP66HX-12UGS
  • Vector-GP68HX-12VH
  • Vector-GP68HX-13VF
  • Vector-GP68HX-13VG
  • Vector-GP76-12UE
  • Vector-GP76-12UGS
  • Vector-GP76-12UGSO
  • Vector-GP76HX-12UGS
  • Vector-GP76HX-12UHS
  • Vector-GP77-13VF
  • Vector-GP77-13VG
  • Vector-GP78HX-13VF
  • Vector-GP78HX-13VG
  • Vector-GP78HX-13VI

Die privaten Schlüssel zum Signieren von Firmware betreffen derzeit 57 Produkte von MSI:

  • Creator-M16-A12UGS
  • Creator-M16-B12VE
  • Creator-M16-B13VE
  • Creator-Z16-A12UET
  • Creator-Z16HXStudio-B13VETO
  • Creator-Z16HXStudio-B13VFTO
  • CreatorPro-M16-A12UKS
  • CreatorPro-M16-B13VI
  • CreatorPro-M16-B13VJ
  • CreatorPro-M17-A12UKS
  • CreatorPro-Z16HXStudio-B13VJTO
  • CreatorPro-Z16HXStudio-B13VKTO
  • Crosshair-17-C12VE
  • Katana-15-B12UCXK
  • Katana-15-B13UDXK
  • Katana-17-B12UCXK
  • Katana-17-B13UCXK
  • Katana-GF66-12UG
  • Katana-GF66-12UGSO
  • Katana-GF76-12UEO
  • Modern-14-B5M
  • Modern-14-C12M
  • Modern-14-C13M
  • Modern-15-B12HW
  • Modern-15-B12M
  • Modern-15-B13M
  • Prestige-13Evo-A12M
  • Prestige-13Evo-A13M
  • Prestige-15-A12SC
  • Prestige-16-A12UD
  • Prestige-16Evo-A12M
  • Prestige-16Evo-A13M
  • Pulse-15-B13VGK
  • Pulse-GL76-12UEK
  • Raider-GE66-12UE
  • Raider-GE66-12UHS
  • Raider-GE76-12UHS
  • Raider-GE76-Deluxe-Edition-12UH
  • Stealth-14Studio-A13VE
  • Stealth-15M-B12UE
  • Summit-E13FlipEvo-A12MT
  • Summit-E13FlipEvo-A13MT
  • Summit-E16Flip-A13VFT
  • Summit-E16FlipEvo-A13MT
  • Sword-15-A12UDX
  • Sword-17-A12UCX
  • Sword-17-A12UE
  • Sword-17-A13VE
  • Vector-GP66-12UGS
  • Vector-GP66-12UH
  • Vector-GP66-12UHO
  • Vector-GP66-12UHSO
  • Vector-GP76-12UE
  • Vector-GP76-12UGS
  • Vector-GP76-12UGSO
  • Vector-GP77-13VF
  • Vector-GP77-13VG
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]