ហេគឃ័រនៅពីក្រោយការវាយប្រហារនៅសាជីវកម្មបច្ចេកវិទ្យាព័ត៌មានពហុជាតិរបស់តៃវ៉ាន់ MSI កាលពីខែមុន ធ្វើឱ្យលេខកូដ private code signing key របស់ក្រុមហ៊ុនបែកធ្លាយនៅលើគេហទំព័រទីផ្សារងងឹត។នាយកប្រតិបត្តិនៃក្រុមហ៊ុនសន្តិសុខកម្មវិធី Binarly ថ្លែងកាលពីចុងសប្តាហ៍ថា Intel OEM private key ត្រូវបង្ហាញជាសាធារណៈ ហើយបណ្តាលឱ្យប៉ះពាល់ដល់ ecosystem ទាំងមូល។ វាហាក់ដូចជា Intel Boot Guard មិនមានសុវត្ថិភាពនៅលើឧបករណ៍ជាក់លាក់នោះទេ បើយោងតាម 11th Tiger Lake, 12th Adler Lake និង 13th Raptor Lake។
ទិន្នន័យដែលបើកចំហនោះគឺជា firmware image signing keys ជាមួួយនឹង 57 PCs និងកូដ private signing keys សម្រាប់ Intel Boot Guard ត្រូវប្រើនៅលើទូរស័ព្ទ 116 MSI។ Boot Guard keys ពី MSI ត្រូវគេមើលឃើញថាប៉ះពាល់ដល់អ្នកផ្គត់ផ្គង់ជាច្រើនរួមមាន Intel, Lenovo និង Supermicro។ Intel Boot Guard គឺជាបច្ចេកទេសសុវត្ថិភាពនៅលើផ្នែករឹង (hardware-based) ដែលត្រូវបង្កើតឡើងដើម្បីការពារកុំព្យូទ័រពីការរំខានរបស់កម្មវិធី UEFI (Unified Extensible Firmware Interface)។ ដំណោះស្រាយក៏កើតឡើងរយៈពេល១ខែ បន្ទាប់ពីជនរងគ្រោះ MSI ត្រូវជម្រិតទារប្រាក់តាមរយៈសារ (Money Message)។
នៅក្នុងឯកសាររបស់ MSI សរសេរថា ប្រព័ន្ធដែលរងផលប៉ះពាល់ត្រលប់មកដំណើរការធម្មតាវិញ ដោយគ្មានការគំរាមកំហែងផ្នែកហិរញ្ញវត្ថុអ្វីឡើយ។ បើទោះបីយ៉ាងណា វាបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យធ្វើបច្ចុប្បន្នភាពកម្មវិធី firmware/BIOS ពីគេហទំព័រផ្លូវការ និងហាមមិនឱ្យដោនឡូតឯកសារពីប្រភពផ្សេងទេ។ ការបែកនូវកូនសោរសម្ងាត់ (keys) បង្ហាញពីគ្រោះថ្នាក់ ខណៈពេលដែលហេគឃ័រអាចប្រើកូនសោរសម្ងាត់ទាំងនេះដើម្បីធ្វើបច្ចុប្បន្នភាពអាក្រក់ និង payloads ផ្សេងៗ រួមទាំងដាក់ពង្រាយពួកវានៅលើប្រព័ន្ធគោលដៅដ៏គួរឱ្យបារម្ភថែមទៀតនោះ។
អនុសាសន៍ពី MSI ផ្តល់យោបល់ដល់អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នចំពោះសារបន្លំដែលមានគោលដៅលើអ្នកលេងហ្គេមអនឡានដែលនិយាយថាផ្ញើចេញពីក្រុមហ៊ុនហើយមានបំណងសហការជាដើម។ រឿងនេះមិនមែនជាលើកទី១ទេ កាលពីខែតុលា ឆ្នាំ២០២២ ក្រុមហ៊ុន Intel ដឹងពីការបែកកូដរបស់ Alder Lake BIOS source code ដែលរួមមានទាំង private signing key ប្រើសម្រាប់ Boot Guard ទៀតផង៕
