三月份的一次安全漏洞使 MSI 失去了多达 1.5TB 的敏感数据。然而,MSI 并不是唯一受影响的公司。
由于此次违规,英特尔现在正在调查英特尔 Boot Guard 密钥的重大泄露事件。损害的程度尚不清楚,但最坏的情况是安全功能现在在受感染的设备上毫无用处——这是一个相当长的列表。
整个惨败似乎始于今年早些时候发生的 MSI 数据泄露事件。 Money Message 勒索团伙在 3 月份以 MSI 为目标,称其成功窃取了大约 1.5TB 的敏感数据。它要求 400 万美元的赎金,以免将数据泄露给公众。
微星不肯屈服,也没有支付赎金,不幸的是,黑客团伙乘虚而入,开始泄露微星主板的固件源代码。
据安全平台 Binarly 的首席执行官Alex Matrosov称,源代码可能包含一些非常敏感的信息,例如 116 MSI 产品的 Intel Boot Guard 私钥。
Intel Boot Guard 可防止在 Intel 硬件上加载恶意固件。它现在受到损害的事实使得这与英特尔的问题一样多,因为它是 MSI 的问题。如果威胁行为者获得了对这些密钥的访问权限,他们可能会创建能够绕过英特尔安全措施的强大恶意软件。
Matrosov 声称,Intel Boot Guard 现在可能在某些 Intel最好的处理器上无效,包括在基于 MSI 的设备上运行的 Tiger Lake、Alder Lake 和 Raptor Lake 芯片。
在给Bleeping Computer的一份声明中,英特尔表示:“英特尔已获悉这些报告并正在积极调查。有研究人员声称数据中包含私有签名密钥,包括用于 Intel BootGuard 的 MSI OEM 签名密钥。应该注意的是,英特尔 BootGuard OEM 密钥是由系统制造商生成的,这些不是英特尔签名密钥。”
很难准确地说出这次泄漏可能会产生多大的影响。它可能为创建可以跳过 Intel Boot Guard 的恶意软件打开了大门,这对受影响的设备来说可能是危险的。
如果您使用的是带有 MSI 主板和 Intel 芯片的版本,请采取通常的安全措施以确保安全。这包括不从您不信任的来源下载文件,并定期使用防病毒软件扫描您的计算机(如果您正在使用任何软件)。我们必须等待英特尔和 MSI 分享更多关于数据泄露的信息,才能知道接下来会发生什么。