Источник: Gordon Mah Ung / Foundry Во внимание следует принимать следующий совет, когда будете обновлять драйверы Вашего MSI ноутбука или материнской платы: всегда скачивайте обновления непосредственно с официального сайта. Этот принцип хорош для любого обновления программного обеспечения, но в свете недавнего события, когда хакеры похитили огромный объём данных от MSI, его значение усиливается. Сообщается, что MSI отказалась выплатить требуемый выкуп, что привело к публикации приватных ключей компании в тёмной паутине.
Риск состоит в том, что злоумышленники могут взять прошивку MSI, модифицировать её, добавив вредоносные или шпионские программы, а затем подписать официальными ключами MSI, позволяя ей обойти стандартные проверки подлинности. Это делает выявление такой прошивки антивирусными сканерами значительно сложнее, хотя существуют методы для обнаружения утечек ключей и сопоставления их с существующими базами данных. По словам аналитиков из компании Binarly, утечка затрагивает 57 различных продуктов MSI, включая ноутбуки из серий Creator, Crosshair, Katana, Modern, Prestige, Pulse, Raider, Stealth, Summit, Sword и Vector.
И это ещё не всё. В утечке данных также были ключи к проприетарной системе Intel Boot Guard, которая является частью UEFI Secure Boot. Эти ключи могут быть использованы для множества устройств от различных производителей, включая таких титанов индустрии, как Lenovo. Специалисты Binarly указывают, что эти ключи затрагивают дополнительные 166 продуктов.
Такая ситуация, несомненно, вызывает беспокойство. Позиция MSI отказаться от выплаты выкупа хакерам понятна и даже достойна одобрения – уступая требованиям злоумышленников, невозможно гарантировать безопасность данных, и это лишь способствует новым киберпреступлениям. Однако теперь становится всё более вероятным, что модифицированная прошивка появится в Интернете, где она может обойти официальные обновления MSI в результатах поисковых систем.
Подводя итог, нам следует осознать, что цифровая безопасность в наши дни – это не просто необходимость, но и ответственность каждого пользователя. Всегда следует действовать с осторожностью при скачивании и установке обновлений программного обеспечения. Помимо того, важно быть в курсе последних новостей о кибербезопасности и знать, какие угрозы могут стать актуальными.
Что же касается MSI, компания должна принять необходимые меры для обеспечения безопасности своих клиентов, включая более строгие меры защиты данных и прозрачное информирование пользователей о любых угрозах. В конечном итоге, наиболее важно не просто избежать проблем, но и действовать, чтобы предотвратить их возникновение в будущем.
В мире, где киберугрозы становятся всё более изощрёнными, осведомленность и предусмотрительность остаются нашими основными союзниками в защите личной цифровой безопасности.