제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

주목 게이머! 마더보드 제조업체 MSI, 위반 사실 인정, "악성 펌웨어" 경고 발령

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 136
by 폴 덕린

당신이 게이머이거나 원시 컴퓨팅 성능의 열렬한 압착자라면 아마도 성능의 마지막 한 방울까지 끌어내기 위해 마더보드 설정을 조정하는 데 몇 시간을 보냈을 것입니다.

수년 동안 다른 방법으로는 액세스할 수 없는 설정을 변경하거나 일반적으로 허용되지 않는 구성 조합을 선택할 수 있도록 다양한 비공식 펌웨어 배지 및 해킹을 시도했을 수도 있습니다.

분명히 말씀드리자면 알 수 없고 신뢰할 수 없는 펌웨어 BLOB를 설치하지 않는 것이 좋습니다.

(BLOB는 펌웨어 파일에 대한 장난스러운 전문 용어입니다. 바이너리 대형 객체즉, 코드, 데이터 테이블, 포함된 파일 및 이미지, 펌웨어가 시작될 때 실제로 필요한 모든 것이 올인원 스튜임을 의미합니다.)

느슨하게 말하면 펌웨어는 Windows, BSD 중 하나 또는 리눅스 배포판.

이는 부비트랩 펌웨어 코드를 속여서 설치할 수 있는 경우 후속 운영 체제 보안이 의존하는 바로 그 보안을 약화시키는 데 사용될 수 있음을 의미합니다.

Rogue 펌웨어는 이론적으로 컴퓨터에서 수행하는 거의 모든 작업을 감시하는 데 사용할 수 있습니다. 루트킷, 주로 다른 맬웨어를 보호하고 숨기기 위해 존재하는 맬웨어에 대한 전문 용어입니다.

루트킷은 일반적으로 더 높은 수준의 맬웨어를 제거하는 것뿐만 아니라 처음부터 탐지하는 것조차 어렵게 만드는 것을 목표로 합니다.

단어 루트킷 PC 바이러스 및 기타 맬웨어는 물론 PC 자체가 존재하기 전인 유닉스 해킹의 옛날부터 시작됩니다. 이는 기본적으로 승인되지 않은 시스템 관리자 권한을 가진 사용자가 루트 액세스, 탐지를 피하기 위해 설치할 수 있습니다. 루트킷 구성 요소는 수정된 것을 포함할 수 있습니다. ls, psrm 예를 들어 도구(파일 목록, 프로세스 나열파일 제거 각각), 침입자의 악성 소프트웨어에 대한 언급을 의도적으로 억제하고 삭제를 요청하더라도 거부했습니다. 이름은 "소프트웨어"의 개념에서 파생됩니다. 키트 해커와 크래커가 유지 관리할 수 있도록 뿌리 시스템의 실제 시스템 관리자가 추적한 후에도 액세스할 수 있습니다.”

유용한 것으로 간주되는 디지털 서명

요즘 악성 펌웨어 다운로드는 일반적으로 공식 공급업체에서 디지털 서명을 하기 때문에 과거보다 더 쉽게 발견할 수 있습니다.

이러한 디지털 서명은 악성 업데이트가 전혀 설치되지 않도록 기존 펌웨어에서 확인하거나(마더보드 및 현재 구성에 따라 다름) 다른 컴퓨터에서 확인하여 공급업체의 승인을 받았는지 확인할 수 있습니다.

디지털 서명 다운로드보다 훨씬 강력한 합법성 증명을 제공합니다. 체크섬 회사의 다운로드 사이트에 게시된 SHA-256 파일 해시와 같은

다운로드 체크섬은 단순히 다운로드한 파일의 원시 콘텐츠가 체크섬이 저장된 사이트의 복사본과 일치하는지 확인하므로 다운로드 중에 네트워크 오류가 없었는지 빠르게 확인할 수 있습니다.

사기꾼이 다운로드하려는 파일을 변경하기 위해 서버를 해킹하는 경우 나열된 체크섬을 동시에 변경할 수 있으며 파일에서 체크섬을 계산하는 데 관련된 암호화 비밀이 없기 때문에 둘이 일치합니다.

그러나 디지털 서명은 소위 private key 공급업체가 웹 사이트와 별도로 저장할 수 있으며 디지털 서명은 일반적으로 계산되어 공급업체 자체의 안전한 소프트웨어 빌드 시스템 어딘가에 파일에 추가됩니다.

이렇게 하면 서명된 파일이 이동하는 곳마다 서명된 디지털 레이블이 유지됩니다.

따라서 사기꾼이 트로이목마 다운로드가 포함된 부비트랩 다운로드 서버를 생성하더라도 파일 생성자 및 서명자로 예상되는 공급업체로 자신을 안정적으로 식별하는 디지털 서명을 생성할 수 없습니다. .

물론 사기꾼이 이러한 디지털 서명을 생성하는 데 사용되는 공급업체의 개인 키를 훔치지 않는 한…

...중세 군주의 인장 반지를 손에 쥐고 완전히 사기성 문서에 있는 밀랍인장에 그들의 공식 서명을 누르는 것과 비슷합니다.

MSI의 딜레마

음, MSI 마더보드의 팬은 합법적으로 보이는 MSI 디지털 "승인 봉인"과 함께 제공되는 경우에도 지금 시장 외 펌웨어를 설치하는 데 두 배로 주의해야 합니다.

마더보드 메가코프는 공식 위반 통지 지난 주말에 다음을 인정했습니다.

MSI는 최근 정보 시스템의 일부에서 사이버 공격을 받았습니다. […

떠도는 소문에 따르면 MSI는 Money Message라는 이름을 사용하는 랜섬웨어 갱단의 공격을 받았습니다. 이들은 다음과 같은 훔친 데이터를 공개하겠다고 위협함으로써 MSI를 협박하려고 시도하는 것으로 보입니다.

BIOS를 개발하기 위한 프레임워크를 포함하는 MSI 소스 코드[원문 그대로], 개인 키도 있습니다.

이는 범죄자들이 이제 올바른 형식뿐만 아니라 올바른 디지털 서명이 내장된 펌웨어 BLOB를 구축할 수 있는 수단을 갖게 된 것으로 보입니다.

MSI는 도난당한 것을 확인하거나 부인하지 않았지만 고객에게 경고하고 있습니다. "[MSI의] 공식 웹사이트에서만 펌웨어/BIOS 업데이트를 얻고 공식 웹사이트 이외의 소스에서 파일을 사용하지 않습니다."

무엇을해야 하는가?

범죄자가 진실을 말하고 있고 실제로 펌웨어 BLOB에 서명하는 데 필요한 개인 키가 있는 경우(MSI에는 확실히 모든 종류의 다양한 서명 목적을 위한 다양한 개인 키가 있으므로 사기꾼이 일부 개인 키를 가지고 있더라도 펌웨어 빌드를 승인하는 데 적합한 것이 없음)…

...그러면 다운로드한 파일의 디지털 서명을 확인하는 것만으로는 출처를 확인하기에 더 이상 충분하지 않기 때문에 시장 외부로 나가는 것은 이제 두 배로 위험합니다.

사기꾼은 펌웨어 파일의 서명 키뿐만 아니라 정품 다운로드를 부비트랩 가짜로 대체하기 위해 공식 사이트에 대한 액세스도 필요하기 때문에 MSI의 공식 사이트를 신중하게 고수하는 것이 더 안전합니다.

우리는 MSI가 현재 누가 공식 다운로드 포털에 액세스할 수 있는지에 대해 특별히 주의를 기울이고 예기치 않은 변경 사항이 있는지 평소보다 더 주의 깊게 관찰하기를 바랍니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.