Intel Boot Guardの秘密鍵など1.5TBの機密ファイルがMSIへのハッキングで流出

PCメーカーのMSIが2023年4月、サイバー攻撃集団・Money Messageのサイバー攻撃を受けた件で、身代金の支払いが行われなかったため、Money Messageが盗み出したファイルを公開サーバーに掲載しました。中には、MSIのファームウェアに関する秘密鍵のほか、Intel Boot Guardの秘密鍵も含まれていて、専門家からはエコシステム全体に影響を与えるものだと指摘されています。

Hackers Leak Private Keys for MSI Products, Making It Easier to Attack Them | PCMag
https://www.pcmag.com/news/hackers-leak-private-keys-for-msi-products-making-it-easier-to-attack-them

MSI Breach Leaks Intel BootGuard & OEM Image Signing Keys, Compromises Security of Over 200 Devices & Major Vendors
https://wccftech.com/msi-breach-leaks-intel-bootguard-oem-image-signing-keys-compromises-security-of-over-200-devices-major-vendors/

Intel OEM Private Key Leak: A Blow to UEFI Secure Boot Security
https://securityonline.info/intel-oem-private-key-leak-a-blow-to-uefi-secure-boot-security/

2023年4月、MSIはMoney Messageによるサイバー攻撃を受けました。攻撃があったことをMSIはただちに発表したものの、どういった攻撃内容だったかについては言及されていませんでした。

MSIがサイバー攻撃の被害を公表、公式はファームウェアおよびBIOSのアップデートについて警告 - GIGAZINE

このあと、Money MessageはMSIに対して400万ドル(約5億4000万円)の身代金を要求しましたが、MSIは支払いを拒否。このためMoney Messageは公開サーバーに盗んだファイルを掲載しました。

公開されたファイルをサイバーセキュリティ会社のBinaryが分析したところ、MSI製品57点のファームウェアイメージの署名キーが含まれていました。このキーが悪用されると、MSIを装った悪意あるファームウェアアップデートが行われる可能性があります。また、Binaryのアレックス・マトローソフCEOは、フィッシング攻撃後の第2段階のペイロードとしてキーが用いられる可能性を指摘しています。

影響を受ける端末がどれなのかはBinaryがGitHubで公開しています。

SupplyChainAttacks/ImpactedDevices.md at main · binarly-io/SupplyChainAttacks · GitHub
https://github.com/binarly-io/SupplyChainAttacks/blob/main/MSI/ImpactedDevices.md

このほか、MSI製品116点のIntel Boot Guardのキーが含まれていたこともわかっています。Intel Boot Guardのキーの流出に関してはMSIにとどまらず、IntelやLenovo、Supermicroなど、多方面に影響を与えることが指摘されています。