{"id":618038,"date":"2023-05-09T23:12:57","date_gmt":"2023-05-09T23:12:57","guid":{"rendered":"https:\/\/magazineoffice.com\/intel-investiga-la-fuga-de-la-clave-de-seguridad-bootguard-tras-el-ataque-a-msi\/"},"modified":"2023-05-09T23:13:03","modified_gmt":"2023-05-09T23:13:03","slug":"intel-investiga-la-fuga-de-la-clave-de-seguridad-bootguard-tras-el-ataque-a-msi","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/intel-investiga-la-fuga-de-la-clave-de-seguridad-bootguard-tras-el-ataque-a-msi\/","title":{"rendered":"Intel investiga la fuga de la clave de seguridad BootGuard tras el ataque a MSI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Intel supuestamente est\u00e1 investigando una fuga de datos que vio claves privadas confidenciales de BootGuard publicadas en la web oscura. <\/p>\n<p>Estas claves privadas est\u00e1n dise\u00f1adas para proteger los dispositivos de los bootkits UEFI, software malicioso que se instala en el firmware del dispositivo, lo que establece la persistencia incluso si se reemplaza el disco duro. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>La noticia la dio a conocer <em>BleepingEquipo<\/em>, sin profundizar en qu\u00e9 consiste esta investigaci\u00f3n.  En respuesta al ataque, Intel le dijo a la publicaci\u00f3n que \u00abdebe tenerse en cuenta que las claves OEM de Intel BootGuard son generadas por el fabricante del sistema, y \u200b\u200bestas no son claves de firma de Intel\u00bb.<\/p>\n<h2 id=\"useless-features\">Caracter\u00edsticas in\u00fatiles<\/h2>\n<p>Lo que s\u00ed sabemos es que un operador de ransomware conocido como Money Message irrumpi\u00f3 en el fabricante de hardware MSI a principios de este a\u00f1o y rob\u00f3 datos confidenciales. <\/p>\n<p>El grupo afirma que elimin\u00f3 1,5 TB de informaci\u00f3n confidencial, incluido el c\u00f3digo fuente, la informaci\u00f3n del firmware y varias bases de datos.  Para no publicar los archivos robados en la web oscura, el grupo supuestamente exigi\u00f3 $ 4 millones en rescate.<\/p>\n<p>MSI rechaz\u00f3 la oferta alegando que el ataque y los archivos robados no representaban una amenaza real para sus operaciones comerciales.  En respuesta, los actores de la amenaza hicieron p\u00fablicos los archivos.<\/p>\n<p>Despu\u00e9s de eso, diferentes investigadores de ciberseguridad comenzaron a analizar los datos filtrados, y algunos encontraron lo que parecen ser claves privadas de firma de im\u00e1genes para 57 productos MSI y claves privadas Intel Boot Guard para 116 productos MSI.<\/p>\n<p>El investigador Alex Matrosov dijo <em>BleepingEquipo<\/em> que la fuga podr\u00eda hacer que Boot Guard sea ineficaz en los procesadores \u00ab11th Tiger Lake, 12th Adler Lake y 13th Raptor Lake\u00bb.<\/p>\n<p>\u00abTenemos evidencia de que todo el ecosistema de Intel se ve afectado por esta violaci\u00f3n de datos de MSI. Es una amenaza directa para los clientes de MSI y, lamentablemente, no solo para ellos\u00bb, dijo.  \u00abLas claves de firma para la imagen fw permiten a un atacante crear<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> actualizaciones de firmware y se puede entregar a trav\u00e9s de un proceso de actualizaci\u00f3n de BIOS normal con las herramientas de actualizaci\u00f3n de MSI\u00bb.<\/p>\n<p>\u00abLa fuga de claves de Intel Boot Guard afecta a todo el ecosistema (no solo a MSI) y hace que esta caracter\u00edstica de seguridad sea in\u00fatil\u00bb.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Intel supuestamente est\u00e1 investigando una fuga de datos que vio claves privadas confidenciales de BootGuard publicadas en la web oscura. Estas claves privadas est\u00e1n dise\u00f1adas para proteger los dispositivos de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":513159,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1089,89341,5046,2250,6242,12602,24743,388,777],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/618038"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=618038"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/618038\/revisions"}],"predecessor-version":[{"id":618039,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/618038\/revisions\/618039"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/513159"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=618038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=618038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=618038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}