Geçtiğimiz günlerde MSI sunucularının akına uğramasının bilançosu ortaya çıkmaya başladı. Yalnızca MSI müşterilerini değil tedarikçisi olduğu öbür markaları da tehlikeye düşürecek riskler gündeme geliyor. MSI şanssız
Kısa müddet evvel yaşanan siber saldırıda MSI sunucularında bulunan yaklaşık 1.5TB büyüklüğünde şirket verisi çalınmıştı. Bu datalarda şirket entegrasyonu ile ilgili planlamaların yanı sıra kaynak kodlarının da olduğu bildirilmişti. Saldırganlar 4 milyon dolar fidye karşılığında evrakları iade etme kelamı vermişti lakin MSI buna yanaşmayınca işler daha karmaşık bir hal aldı.
Saldırganların herkese açık sunucularda dağıtmaya başladığı evraklarda 200 farklı MSI eserine ilişkin imza anahtarları var. Bunlar yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını kapsıyor. Ehemmiyeti ise ziyanlı yazılımları sisteme emniyetli olarak tanıtabilmesi.
Onay anahtarları daha çok onuncu kuşak ve daha eski Intel işlemciler barındıran sistemleri etkiliyor. Lenovo, Supermicro üzere pek çok firma etkilenen isimler ortasında. MSI yaptığı açıklamada kendi sitesi haricinde hiçbir yerden UEFI yahut BIOS güncellemesi indirilmemesini istedi. Çünkü şimdiye kadar saldırganların düzmece güncellemeler hazırlamış olabileceği iddia ediliyor. Şimdi üreticiler nasıl bir güncelleme takvimi belirleyecek açıklanmadı.
