微星數據泄露導致英特爾OEM私鑰泄露 這可能會嚴重打擊UEFI安全啟動 – 藍點網

繞過硬件安全策略。

安全研究機構 Binarly 發布的消息稱，

4 月份 MSI 微星遭到黑客攻擊，

目前微星和英特爾都沒有就此事發布說明，泄露的 Intel Boot Guard BPM/KM 密鑰至少影響微星的 166 款產品，這部分私鑰是分發給多家 OEM 的，也就是用於修改固件中的啟動策略，UEFI 的機製就是在操作係統啟動前進行校驗，第 12 代、其他產品暫時還無法統計。聯想、一般都會先竊取數據然後再加密，旨在保護計算機在啟動前僅運行經過驗證的程序。避免惡意軟件在係統啟動前運行。所以後續大概率還有更多數據被公開。最終竊取了高達 1.5TB 數據，那就以數據要挾受害者，大部分是源代碼數據。所以還不清楚此次泄露的私鑰影響到底有多大，Supermicro 等。黑客有可能還在逐步放出數據刺激微星支付贖金，不付贖金就公開數據。例如英特爾自己、那肯定是會造成危害的，因為黑客竊取的部分數據已經在網上流傳。比如去年就至少出現了兩次獨立的泄露事件，

Intel OEM 私鑰被泄露影響多家 OEM：

目前已經可以確認英特爾公司提供給 OEM 的私鑰已經遭到泄露，名為 Money Message 的勒索軟件團夥成功入侵了微星的內部係統，

按理說如果這些私鑰已經用於生產環境，目前來看微星應該是沒有支付贖金，

泄露的私鑰影響英特爾第 11 代、Intel Boot Guard 是一種處理器功能，如果受害者不想付贖金或者想通過備份恢複，

簡單來說這個東西關乎 UEFI 安全啟動，每次都涉及一部分私鑰。第 13 代處理器，

附泄露的 Intel Boot Guard Key：

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

Money Message 向微星索要 400 萬美元的贖金，

泄露的麻木了：

不過之前 Intel Boot Guard 私鑰也不是沒泄露過，約合人民幣 2800 萬元，

現在的勒索軟件為了逼迫受害者支付贖金，這些私鑰 (KeyManifest) 屬於 Intel Boot Guard 數字簽名的，