Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk » Cryptography & Quantum Security » Encryption

NCSC waarschuwt voor MSI-lek in Intel BootGuard

Waarschuwing
08 mei 2023 - 07:58ActueelEncryptionMSINCSC
Pim van der Beek
Pim van der Beek

Bij een ransomware-aanval op hard- en softwareleverancier MSI zijn private keys buitgemaakt. Het gaat onder meer om encryptie van Intel Bootguard. MSI raadt gebruikers aan om alleen updates uit te voeren die op de website van het bedrijf staan.

MSI meldde vorige maand dat het slachtoffer is geworden van een ransomware-aanval. Ict-beveiliger Binarly meldt nu dat daarbij privésleutels zijn gelekt. Het gaat onder meer om Intel BootGuard, een hardwarematige beveiligingsfunctie ontworpen om de vertrouwelijkheid en integriteit van het opstartproces van een systeem te waarborgen.

Het Nederlandse Nationaal Cyber Security Center (NCSC) heeft een waarschuwing uitgestuurd over het lek. Daarin staat dat kwaadwillenden een gelekte private key kunnen gebruiken om malafide firmware-, bios- en software updates te ondertekenen en zo beveiligingsmaatregelen omzeilen. Om dat uit te voeren,  moet een gebruiker wel eerst toegang tot het systeem hebben om de malafide update te installeren. Het NCSC heeft nog geen misbruik waargenomen, maar blijft de zaak volgen en geeft updates als er nieuwe ontwikkelingen zijn.

Volgens het NCSC heeft het incident niet alleen impact op de producten van MSI maar ook op die van andere hard- en softwareleveranciers. ‘Het ligt daarom in de lijn der verwachting dat er de komende dagen nog meer kwetsbare producten gevonden worden.’

Meer over

EncryptiePhishing

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructure

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Overheid

    Toolkit NCSC en TNO brengt cyberrisico’s in kaart

    Waarschuwing
    Networking

    NCSC waarschuwt voor malware in voip-pakket 3CX

    IT Strategy & Governance

    NCSC mag security-informatie breder delen

    Enterprise Software

    NCSC en Z-Cert waarschuwen voor Citrix NetScaler

    Overnames & fusies

    NCSC-directeur Hans de Vries stapt op

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs