Nach MSI-Hack: Intel Bootguard Schlüssel im Netz aufgetaucht

Im April 2023 kam es zu einem Datendiebstahl beim Hardware-Unternehmen MSI: Nachdem verdächtige Aktivitäten im Firmennetzwerk entdeckt wurden, musste MSI verlauten lassen, dass es Angreifern gelungen sei, Quellcode, BIOS-Dateien und weitere Daten zu entwenden. Die Angreifer sollen unter anderem damit gedroht haben, die gestohlenen Dateien zu veröffentlichen, wenn nicht rund vier Millionen US-Dollar an Lösegeld gezahlt werde.

Auf diese Drohung ist MSI nicht eingegangen, sodass die Erpresser kurzerhand ihre Ankündigung wahrmachten. Wie Alex Matrosov, seines Zeichens CEO der Sicherheitsfirma Binarly, auf Twitter bestätigt, sind im Netz "private Intel OEM-Schlüssel" aufgetaucht. Die Keys betreffen die 11. Intel-CPU-Generation und neuer und können unter Umständen dazu führen, dass das Bootguard genannte Sicherheitssystem unbrauchbar wird.

Intel Bootguard ist beim Bootvorgang dafür zuständig, dass ausschließlich verifizierter Code beim Hochfahren des Rechners geladen wird und erfüllt damit einen Teil von UEFI Secure Boot. Mit den nun geleakten Intel-Schlüsseln könnten Angreifer beispielsweise die Signatur der MSI-Firmware fälschen und sich so als "echter" Code des Unternehmens ausgeben, während im Hintergrund Schadsoftware aufgespielt wird. Auf Github sammelt Binarly alle gefundenen Schlüssel und betroffenen MSI-Systeme, zu denen etwa die Laptop-Reihen Stealth, Katana, oder Creator gehören.

Die Binarly-Untersuchungen zu dem Vorfall dauern weiterhin an, sodass endgültige Angaben zum jetzigen Zeitpunkt noch schwerfallen. Das Ausmaß des Datenklaus könnte sich allerdings noch ausweiten: Wie Binarly erklärt, könnten indirekt auch andere Gerätehersteller vom MSI-Hack betroffen sein, sodass potenziell Lenovo, Supermicro und "industrieweit viele andere" um die Sicherheit ihrer Geräte fürchten müssen.