toringuyen0509
Well-known member
Các nhà nghiên cứu bảo mật vừa xác nhận tội phạm công nghệ cao đã nắm trong tay, thậm chí đã công khai private key để xác nhận hệ thống Intel Boot Guard của riêng thương hiệu linh kiện máy tính MSI. Với những khóa mã private key, cũng như khả năng vượt qua hàng rào kiểm tra , hacker có thể lây lan mã độc tới những chiếc laptop của MSI, hay những hệ thống máy tính trang bị linh kiện của hãng này, mà Intel Boot Guard sẽ coi mã độc, malware hay ransomware là những driver hay firmware chính thức dành cho linh kiện máy tính.
Các nhà nghiên cứu tại Binarly cho biết, những private key bị lộ ảnh hưởng tới sản phẩm máy tính và linh kiện của nhiều hãng, bên cạnh MSI còn có cả Intel, Lenovo và Supermicro nữa.
Đối với anh em đang cần tải những bản firmware hay cập nhật phần mềm cho laptop hoặc linh kiện máy tính từ MSI, cách an toàn nhất và duy nhất anh em nên làm hiện tại là vào đúng trang chủ của hãng. Bên cạnh đó, các nhà nghiên cứu bảo mật cũng cảnh báo cẩn trọng trước những bức thư điện tử hay tin nhắn tự nhận là do MSI gửi, qua đó lan truyền đường link tải những mã độc để lừa mọi người tải về và cài vào máy tính.
Điểm nguy hiểm nhất ở đây là với private key, Windows Security và những phần mềm diệt virus khác đều sẽ mặc định bỏ qua vì cho rằng đã có “dấu đảm bảo” từ hãng, đây là phần mềm đáng tin cậy và cho phép cài vào máy tính. Intel cũng đã phải bắt đầu điều tra sự cố này.
Tháng trước, hacker đã tấn công máy chủ của MSI. Hãng này không xác nhận bị tống tiền, nhưng nhiều khả năng đó là tác phẩm của nhóm tội phạm Money Message. Chúng đã tuyên bố đã lấy đi khoảng 1.5 TB dữ liệu từ hệ thống của MSI, bao gồm mã nguồn, tin nhắn nội bộ và cả key xác nhận phần mềm và driver của hãng. Được biết, MSI từ chối trả 4 triệu USD cho bọn tội phạm, và hệ quả là những private key mở khóa hệ thống bảo vệ máy tính trong quá trình khởi động máy đã bị công khai trên mạng internet.