twitter推荐
最近对台湾PC制造商微星国际(MSI)的网络攻击导致关键数据泄露,其中包括据称英特尔的BootGuard私钥。
Binarly公司创始人兼首席执行官Alex Matrosov称,数据泄露包含固件镜像以及英特尔的BootGuard私人签名密钥,将影响166款微星产品。 他进一步声称,OEM数据泄露将影响英特尔的整个生态系统。 联想、超微、惠普等公司的产品都依赖于英特尔的BootGuard安全技术。
英特尔的BootGuard是一种基于硬件的安全技术,通过阻止安装潜在的恶意软件(例如,被篡改的UEFI/BIOS固件)来保护系统。 如果任何威胁行为者获得了设备的私有BootGuard密钥,他们就可以轻易地篡改固件代码并访问敏感信息。
负责此次攻击的是一个最近成立的名为Money Message的勒索软件团伙,该团伙于2023年3月首次被发现。 他们主要针对Windows和Linux操作系统,并声称在加密之前会流出受害者的数据。 然后,他们威胁说,如果不在规定时间内支付赎金,他们就会将数据公布在他们的黑暗泄漏网站上。
他们对MSI使用了这种攻击方式,数据泄露是MSI拒绝支付百万赎金的结果。 攻击发生后,微星科技透露已逐步恢复正常运营,对财务业务没有重大影响。 他们还呼吁用户仅从其官方网站安装固件/BIOS更新,而不要安装第三方来源的文件。
此外,继上周的数据泄露事件后,英特尔表示正在调查与BootGuard OEM签名密钥相关的泄露事件。 他们还表示,"英特尔BootGuard OEM密钥由系统制造商生成,并非英特尔签名密钥。
超微公司发布的声明称:"根据我们目前的审查和调查,超微产品未受影响。
