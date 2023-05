Il mese scorso MSI è stata vittima di un attacco hacker da parte del gruppo Money Message e ora sembra che i file trafugati siano stati diffusi sul dark web. Tra questi pare ci sia anche una chiave privata Intel per gli OEM, usata da MSI per firmare i BIOS e i firmware in modo da permettergli di superare le verifiche di sicurezza di Intel Boot Guard. La chiave potrebbe essere usata dai malintenzionati per firmare BIOS o app infette, che apparirebbero come rilasciati ufficialmente da MSI.

Non appena scoperto l’attacco, MSI ha avvisato i propri clienti di scaricare firmware e aggiornamenti BIOS esclusivamente dal sito ufficiale, così da evitare problemi. Tra i dati trafugati (un totale di 1,5 TB) ci sarebbero anche strumenti per sviluppare i firmware e molti file contenenti codice sorgente; Money Message avrebbe chiesto oltre 4 milioni di dollari come riscatto, ma dal momento che MSI si sarebbe rifiutata di pagare per oltre 30 giorni, i file sono stati resi pubblici.

Secondo alcuni esperti di sicurezza, la diffusione di chiavi private metterebbe a rischio anche altri produttori, non solo MSI. In totale, sono state rese pubbliche le chiavi di 57 PC MSI, mentre per 166 sistemi sono finite online quelle di Intel Boot Guard; trovate l’elenco completo dei dispositivi a questa pagina GitHub. Se siete in possesso di uno dei PC della lista con processore Intel Core di undicesima generazione o successivo, vi consigliamo vivamente di scaricare qualsiasi aggiornamento firmware unicamente dalla pagina prodotto di MSI.

Non è da escludere che i malintenzionati che entreranno in possesso di queste chiavi cercheranno di ingannare gli utenti con pagine di phishing che somigliano a quelle ufficiali MSI, ma che in realtà fanno scaricare software o firmware che all’apparenza sembra originale, ma in realtà è infetto. Il consiglio come sempre è quello di prestare la massima attenzione alle pagine che si visitano e alle mail che si ricevono, in modo da scongiurare qualsiasi tipo di attacco di questo genere.