Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Il cybercrime ora può falsificare il BIOS e i firmware MSI con le chiavi trapelate online

Redazione RHC : 7 Maggio 2023 09:28

I laptop MSI potrebbero diventare una facile preda per i criminali informatici dopo che il gruppo di hacker Money Message ha pubblicato online le chiavi private di firma del codice per i prodotti dell’azienda.

La perdita è stata il risultato di un hack alla MSI che Money Message ha annunciato il mese scorso. Gli hacker affermano di aver fatto irruzione nella rete di MSI e di aver rubato i file riservati dell’azienda, incluso il presunto codice sorgente. 

Money Message ha chiesto a MSI di pagare 4 milioni di dollari per mantenere segrete le informazioni rubate, ma la società ha rifiutato. Quindi giovedì scorso gli hacker hanno pubblicato i dati rubati sul loro sito web nel dark web.


Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    La società di sicurezza informatica Binarly ha analizzato i file trapelati e ha confermato che contengono chiavi private di firma del codice per il firmware MSI per 57 prodotti. MSI utilizza queste chiavi per verificare che l’aggiornamento del firmware provenga dall’azienda. In caso contrario, il computer potrebbe contrassegnare il software come non attendibile e potenzialmente dannoso.

    Ora le chiavi trapelate online possono cadere nelle mani sbagliate ed essere utilizzate per firmare malware mascherati da programmi MSI. 

    Le chiavi consentono a un utente malintenzionato di creare aggiornamenti del firmware dannosi e consegnarli attraverso i normali processi di aggiornamento del BIOS utilizzando gli strumenti MSI”, afferma Alex Matrosov, CEO di Binarly.

    Un aggiornamento del firmware dannoso può essere fornito tramite siti Web fasulli o e-mail che impersonano MSI. Ma Matrosov afferma che il principale metodo di attacco consiste nell’utilizzare le chiavi private “come una seconda fase di download” dopo che l’infiltrazione iniziale è avvenuta attraverso un browser o un documento di phishing

    La maggior parte dei sistemi antivirus rimarrà silenziosa perché il malware verrà firmato digitalmente come appartenente a MSI e riconosciuto come un legittimo aggiornamento del firmware.

    Un altro problema è che la perdita contiene anche chiavi di firma private per Intel Boot Guard, che può verificare che il codice del computer venga eseguito correttamente al primo avvio del PC. Binarly ha trovato le chiavi private di Intel Boot Guard su 116 prodotti MSI. La società ha anche notato che Intel Boot Guard è utilizzato in tutto il settore tecnologico.

    MSI ha confermato la violazione della sicurezza e ha avvisato i propri clienti dell’attacco informatico. La società ha affermato di aver lanciato “appropriate misure di salvaguardia” e sta gradualmente ripristinando i propri sistemi al normale funzionamento.

    Secondo gli esperti, la fuga delle chiavi del codice privato di MSI potrebbe avere gravi conseguenze per gli utenti dei laptop dell’azienda. Gli aggressori possono utilizzare queste chiavi per falsificare gli aggiornamenti del BIOS e del firmware, che possono contenere codice dannoso o backdoor. In questo modo, possono assumere il controllo completo del computer della vittima e rubare i suoi dati personali o crittografare i suoi file.

    Gli utenti MSI devono prestare attenzione durante l’aggiornamento dei propri sistemi e verificare l’autenticità delle fonti di aggiornamento. 

    È meglio scaricare gli aggiornamenti solo dal sito Web ufficiale MSI o tramite l’applicazione MSI Live Update.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Che la caccia abbia inizio! Gli hacker sfruttano la falla Citrix per infiltrarsi nei sistemi globali
    Di Redazione RHC - 30/08/2025

    E’ stata rilevata una falla critica zero-day nei sistemi Citrix NetScaler, catalogata come CVE-2025-6543, che è stata oggetto di sfruttamento attivo da parte degli hacker criminali da maggio 2025, ...

    Il Pentagono avvia un Audit su Microsoft. Si indaga sugli ingegneri cinesi e su presunte backdoor
    Di Redazione RHC - 30/08/2025

    Il Pentagono ha inviato una “lettera di preoccupazione” a Microsoft documentando una “violazione di fiducia” in merito all’utilizzo da parte dell’azienda di ingegneri cinesi per la manuten...

    La miglior difesa è l’attacco! Google è pronta a lanciare Cyber Attacchi contro gli hacker criminali
    Di Redazione RHC - 30/08/2025

    Google è pronta ad adottare una posizione più proattiva per proteggere se stessa e potenzialmente altre organizzazioni statunitensi dagli attacchi informatici, con l’azienda che suggerisce di pote...

    Una exploit Zero-Click per WhatsApp consentiva la sorveglianza remota. Meta avvisa le vittime
    Di Redazione RHC - 30/08/2025

    Una falla di sicurezza nelle app di messaggistica di WhatsApp per Apple iOS e macOS è stata sanata, come riferito dalla stessa società, dopo essere stata probabilmente sfruttata su larga scala insie...

    Google avverte 2,5 miliardi di utenti Gmail: la sicurezza account a rischio. Fai il reset Password!
    Di Redazione RHC - 30/08/2025

    Un avviso di sicurezza di vasta portata è stato pubblicato da Google per i 2,5 miliardi di utenti del suo servizio Gmail, con l’obiettivo di rafforzare la protezione dei loro account a seguito di u...