MSI - Private Keys geleaked. Wie schlimm ist es wirklich?

[Cestus]

Guten Morgen Community,
Ich habe dazu weder einen Foreneintrag noch einen Nachrichtenartikel gefunden, bin aber dann doch zu besorgt, um nicht selbst einen Beitrag zu erstellen.
https://twitter.com/matrosov/status/1654560343295934464
https://www.bleepingcomputer.com/ne...tel-boot-guard-private-keys-after-msi-breach/

Scheinbar wurden bereits im März die Privatekeys von Bootguard von MSI geklaut und da MSI sich nicht auf die Lösegeldforderung eingelassen hat nun ins Netz gestellt.
Nach dem was ich gelesen habe, sind davon nun alle MSI-Boards betroffen, wenn es irgendwie in Richtung Board-Updates geht. Damit kann jeder Ransomware aufs Board packen ohne dass es von Intel durch Signatur des privatekeys in Bootguard geschützt wäre.

Dazu meine Frage aus dem Titel:
Wie schlimm ist es wirklich?
Betrifft es alle Boards auf die Intel-Chips der neueren Generation verbaut sind oder "nur" MSI-Boards?

 

[n0ti]

ich mache mir da eigentlich wenig sorgen, wenn sich jeder "normal" verhält im netz, nicht irgendwelche Cracks Hacks was weiß ich was nutzt, und auf komische Websites surft, denke ich sollte das kein Problem sein, sicher kann man sich aber natürlich nie sein.

da muss MSI wohl ihr Sicherheitskonzept ein wenig anpassen

 

[Bonanca]

Betrifft es alle Boards auf die Intel-Chips der neueren Generation verbaut sind oder "nur" MSI-Boards?

Deine zweite Quelle schreibt ganz deutlich:
"potentially impacting its ability to block the installation of malicious UEFI firmware on MSI devices."
Sowie
"The leaked source code contains the image signing private keys for 57 MSI products and Intel Boot Guard private keys for 116 MSI products."

Desweiteren
"It should be noted that Intel BootGuard OEM keys are generated by the system manufacturer, and these are not Intel signing keys."

Hier spricht also erstmal alles dagegen, dass es über MSI Produkte hinausgehend Auswirkungen haben sollte.

Wie schlimm ist es wirklich?

Das kommt drauf an wie du BIOS Updates machst.
Lädst du dir einfach die nächstbeste Datei runter und versuchst die einzuspielen? Dann könnte da demnächst auch Mal Schadsoftware bei sein.
Gehst du auf die Seite des Herstellers und beziehst die Dateien von dort? Hier muss dann erst noch jemand Zugriff auf die hochgeladenen Dateien auf der MSI Website haben, um dann über "offizielle" Wege Schadsoftware zu verteilen.

Möglich, aber nicht wirklich wahrscheinlich.


Edit: Persönliche Meinung:
Ich finde diesen leak gut. Ich habe kein Interesse daran, aber ich finde Systeme sollten für den Nutzer weitestgehend offen sein. Wenn sich jemand eine eigene BIOS-Datei schreiben möchte zum Experimentieren oder warum auch immer, dann sollte er das tun dürfen und auch können.
Es ist ja nicht nur Schadsoftware die dadurch verbreitet werden kann, es können jetzt einfach generell Custom-BIOS kreiert werden.

 

[Cestus]

Danke fürs zitieren. Ich sollte Aufhören Artikel im Halbschlaf zu lesen. schläfen reibt

 

[midwed]

Wie @Bonanca schon geschrieben hat wird das für den normalen Weg, wie man ein BIOS-Update macht, keinerlei Auswirkung haben. Da lädt man sich die Datei(en) vom Hersteller direkt runter und diese Datei(en) sind sicher, da ein physischer Zugriff eines Dritten auf die Webseite des Herstellers dann doch nahezu unwahrscheinlich ist - nur so wäre Schadsoftware "auf offiziellen Wege zu bekommen".

BIOS-Dateien woanders herunterzuladen ist fahrlässig und sollte unabhängig von dieser bzw. einer solchen Meldung nie erfolgen.

 

[0x8100]

da ein physischer Zugriff eines Dritten auf die Webseite des Herstellers dann doch nahezu unwahrscheinlich ist - nur so wäre Schadsoftware "auf offiziellen Wege zu bekommen".

ahja, msi wurde gerade erst gehackt und selbst signing keys entwendet, aber deren webserver und dessen sicherheit vertraust du? es bleibt einem natürlich nichts anderes übrig, aber "nahezu unwahrscheinlich" ist es nicht.

 

[Limmbo]

Ich behaupte mal ganz salopp, dass die Entwickler der Firmware bzw. vom Bios/UEFI andere sein werden, als die, die den Webserver absichern. Natürlich kann es zu Kompromittierungen des Webservers kommen, aber zu sagen, dass im gesamten Unternehmen von MSI alle Sicherheitsmaßnahmen infrage zustellen sind, ist dann doch unrealistisch.

 

[Drewkev]

Ich habe gerade dazu ein TikTok von einer Dame gesehen, mit den üblichen Kommentaren.

Leider wurde auch dort nicht erwähnt dass man dafür explizt ein verseuchtes BIOS (von einem Fremdanbieter) installieren müsse. Lädt man dieses aber bei MSI direkt herunter ist das doch sehr unwahrscheinlich, wenn auch nicht ausgeschlossen. Zumal ein BIOS-Update nichts ist was man monatlich, wöchentlich oder gar täglich machen müsste, da kann man auch mal eine längere Zeit aussetzen bis der Spuk vorbei ist. Die Mehrheit der Endverbraucher wissen wahrscheinlich nicht mal wie das geht geschweige denn was das überhaupt ist.

 

[midwed]

ahja, msi wurde gerade erst gehackt und selbst signing keys entwendet, aber deren webserver und dessen sicherheit vertraust du? es bleibt einem natürlich nichts anderes übrig, aber "nahezu unwahrscheinlich" ist es nicht.

Ja, MSI wurde gehackt. Jedoch wird man bei MSI dies zum Anlass nehmen die gesamte Sicherheitsstruktur zu betrachten und Anpassungen vornehmen, aktuell wird das ganze System vermutlich bei denen auf den Kopf gestellt und sollte wohl jetzt sicherer denn je sein, mindestens mal demnächst.

Es gibt zudem aktuell und auch in der jüngeren Vergangenheit keine Berichte über verseuchte Dateien direkt von MSI, das halte ich nach wie vor für sehr unwahrscheinlich, jetzt und auch zukünftig (da siehe oben); die verseuchten Dateien kamen/kommen von Fremdanbietern.

Ich besitze ein MSI-Mainboard und mache mir für ein etwaiges Update in der Zukunft keine Sorgen, zumal @Drewkev ja auch schon erwähnt hat, dass ein solches Update echt selten gemacht oder notwendig sein wird.