上個月,硬體巨頭微星(MSI)遭受了勒索軟體攻擊,攻擊者聲稱竊取了1.5TB的資料(包括原始碼、金鑰以及BIOS韌體等各種敏感資訊)。最近,在微星拒絕支付贖金後,該勒索軟體團伙開始在其資料洩漏網站上公開微星的被盜資料。
據悉,洩露的韌體映像簽名金鑰影響57款MSI產品,洩露的Intel Boot Guard金鑰影響該公司的166款產品。洩露的Intel Boot Guard金鑰被認為會影響包括英特爾、聯想、超微在內的多個裝置供應商。
韌體映像簽名金鑰是硬體安全基礎設施的重要組成部分,用於驗證韌體真實可信、沒有被軟體開發人員或裝置製造商以外的任何人篡改。Intel Boot Guard則是一種處理器保護措施,可以防止計算機執行非系統製造商釋出的韌體映像。
這些金鑰的洩露會帶來重大安全風險,因為不法分子可以用其將感染惡意軟體的韌體映像或韌體更新推送為合法的。由於韌體通常在作業系統啟動之前啟動,惡意程式碼可能會逃過防毒軟體或其他安全措施的監測。攻擊者還可以使用金鑰修改韌體,嚴重影響裝置的可靠性。
韌體安全公司Binarly的創始人兼執行長Alex Matrosov在一條推文中表示:“已確認,英特爾OEM私鑰洩露,對整個生態系統產生影響。似乎在基於第11代Tiger Lake、第12代Adler Lake和第13代Raptor Lake的某些裝置上,Intel Boot Guard可能無效。”
該洩露事件發生於一個月前,攻擊者是一個名為Money Message的勒索軟體團伙。當時微星在事後表示,受影響的系統已逐漸恢復正常執行,對財務業務沒有重大影響。並建議使用者僅從其官方網站獲取韌體/BIOS更新,並避免從其他來源下載檔案。
編輯:左右裡
資訊來源:MSI、cybernews
轉載請註明出處和本文連結