4 月份 MSI 微星遭到黑客攻擊，微星名為 Money Message 的數(shù)據(jù)私鑰勒索軟件團(tuán)伙成功入侵了微星的內(nèi)部系統(tǒng)，最終竊取了高達(dá) 1.5TB 數(shù)據(jù)，泄露泄露大部分是導(dǎo)致動(dòng)藍(lán)點(diǎn)網(wǎng)源代碼數(shù)據(jù)。

現(xiàn)在的英特勒索軟件為了逼迫受害者支付贖金，一般都會(huì)先竊取數(shù)據(jù)然后再加密，重打如果受害者不想付贖金或者想通過備份恢復(fù)，全啟那就以數(shù)據(jù)要挾受害者，微星不付贖金就公開數(shù)據(jù)。數(shù)據(jù)私鑰

Money Message 向微星索要 400 萬美元的泄露泄露贖金，約合人民幣 2800 萬元，導(dǎo)致動(dòng)藍(lán)點(diǎn)網(wǎng)目前來看微星應(yīng)該是英特沒有支付贖金，因?yàn)楹诳透`取的重打部分?jǐn)?shù)據(jù)已經(jīng)在網(wǎng)上流傳。

Intel OEM 私鑰被泄露影響多家 OEM：

目前已經(jīng)可以確認(rèn)英特爾公司提供給 OEM 的全啟私鑰已經(jīng)遭到泄露，這些私鑰 (KeyManifest) 屬于 Intel Boot Guard 數(shù)字簽名的微星，Intel Boot Guard 是一種處理器功能，旨在保護(hù)計(jì)算機(jī)在啟動(dòng)前僅運(yùn)行經(jīng)過驗(yàn)證的程序。

簡(jiǎn)單來說這個(gè)東西關(guān)乎 UEFI 安全啟動(dòng)，UEFI 的機(jī)制就是在操作系統(tǒng)啟動(dòng)前進(jìn)行校驗(yàn)，避免惡意軟件在系統(tǒng)啟動(dòng)前運(yùn)行。

泄露的私鑰影響英特爾第 11 代、第 12 代、第 13 代處理器，這部分私鑰是分發(fā)給多家 OEM 的，例如英特爾自己、聯(lián)想、Supermicro 等。

安全研究機(jī)構(gòu) Binarly 發(fā)布的消息稱，泄露的 Intel Boot Guard BPM/KM 密鑰至少影響微星的 166 款產(chǎn)品，其他產(chǎn)品暫時(shí)還無法統(tǒng)計(jì)。

泄露的麻木了：

不過之前 Intel Boot Guard 私鑰也不是沒泄露過，比如去年就至少出現(xiàn)了兩次獨(dú)立的泄露事件，每次都涉及一部分私鑰。

按理說如果這些私鑰已經(jīng)用于生產(chǎn)環(huán)境，那肯定是會(huì)造成危害的，也就是用于修改固件中的啟動(dòng)策略，繞過硬件安全策略。

目前微星和英特爾都沒有就此事發(fā)布說明，所以還不清楚此次泄露的私鑰影響到底有多大，黑客有可能還在逐步放出數(shù)據(jù)刺激微星支付贖金，所以后續(xù)大概率還有更多數(shù)據(jù)被公開。

附泄露的 Intel Boot Guard Key：

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

本文地址：http://m.jyysbz.com.cn/html/121e98398895.html