В данном разделе выполняем скрипты лечения и рекомендации только от специалистов нашего форума: rp55rp55, safety, Vvvyg, Arkalik, ZloyDi, Гризлик

Люся: Компьютер под угрозой.

12345679»

Комментарии

  • отредактировано 10 May PM
    Люся написал: »
    Характеристики 15.6" Ноутбук MSI Modern 15 B12M-208RU черный
    Модель
    MSI Modern 15 B12M-208RU

    Binarly опубликовала список затронутого оборудования MSI, включающий 116 устройств MSI, которые, как сообщается, были скомпрометированы утечкой ключей Intel Boot Guard.
    Твоя модель скорее всего тоже есть в списке скомпрометированных.
    Modern-15-B12M

    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • отредактировано 10 May PM
    Добрый вечер, Саша. И какие мои действия в этом случае? Что теперь мне делать? Нести его в магазин? Уже не понесу. Привыкла ( почти) к нему. Ну и не плох он в принципе.
  • отредактировано 10 May PM
    Люся написал: »
    Добрый вечер, Саша. И какие мои действия в этом случае? Что теперь мне делать? Нести его в магазин? Уже не понесу. Привыкла ( почти) к нему. Ну и не плох он в принципе.

    «Утечка закрытых частей упомянутых ключей позволяет потенциальному злоумышленнику подписать модифицированную прошивку для этого устройства, чтобы оно прошло проверку Intel Boot Guard, что делает эту технологию полностью неэффективной».

    "Хотя эти ключи вряд ли помогут большинству злоумышленников, некоторые опытные злоумышленники ранее использовали в атаках вредоносные микропрограммы, такие как вредоносное ПО CosmicStrand и BlackLotus UEFI."
    >>>>

    Ждем реакции MSI, каким образом можно заблокировать вредоносное обновление прошивки, если это будет реализовано злоумышленниками.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Доброе утро. Т.е. ждем реакции MSI на действия злоумышленников? Не хотелось бы , чтобы на моём ноуте им что- то понадобилось..
  • отредактировано 11 May PM
    MSI вряд ли заплатит выкуп за свое утекшее инфо, так что приватные ключи могут попасть в руки злоумышленников, которые смогут использовать легальную цифровую подпись для создания модифицированных прошивок UEFI. Если такое произойдет, то это может затронуть всех/многих пользователей MSI.
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • А я так и не поняла - какие мои действия в данной ситуации. Что- то я должна предпринять? Или в принципе от меня ничего не зависит?
  • Можно прочесть информацию по данной угрозе. https://habr.com/ru/companies/pm/articles/719270/
    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Я прочитала, Саша. Мало что поняла. Установка лицензионного Касперского обезопасит мою систему. У меня есть ключик
  • Это был вопрос
  • Люся написал: »
    Установка лицензионного Касперского обезопасит мою систему?
    Установка любого антивируса вряд ли обезопасит систему от нежелательного обновления прошивки UEFI, имеющей легальную цифровую подпись. Это сложная угроза, на уровне, куда антивирус не сможет дотянуться. Не переживай, будем следить за развитием событий.

    Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
  • Ок, будем следить
Войдите или Зарегистрируйтесь чтобы комментировать.