MSI 在數據洩露後陷入困境
對 MSI 服務器的勒索軟件攻擊可能會對基於 Intel 的平台的安全性產生重大影響。
上個月 MSI 證實,一個勒索軟件組織要求 400 萬美元賠償從公司服務器竊取的數據。微星承認違規行為和機密數據確實被非法訪問,包括公司源代碼。
主板固件開發工具已經在網絡上流傳,表明微星沒有支付贖金。該公司已建議所有對此洩漏感興趣的人不要獲取這些文件,因為它們可能包含攻擊者添加的惡意代碼。當然,獲取此類數據完全是非法的。
網絡攻擊可能會對各種基於英特爾的系統的安全性產生影響。據報導,這些數據可能包含 BootGuard 密鑰,以及來自英特爾、微星、聯想、超微等公司的產品。對於 MSI,這意味著超過 200 種產品受到影響:
根據 Binarly,MSI Stealth、Creator、Crosshair、Prestige、Pulse、Modern、Raider、Sword、Summit、Vector 和 Katana 筆記本電腦系列受到影響。 此處提供了每個模型的完整列表。
FW Image Signing Keys: 57 products Intel BootGuard BPM/KM Keys: 166 products
似乎這個洩漏不僅影響了 Intel Boot Guard 技術,還影響了 CSME 中所有基於 OEM 簽名的機制,例如 OEM 解鎖(Orange Unlock )、ISH 固件、SMIP 和其他……https://t.co/Eptmbo6cci
— Mark Ermolov (@ _markel___) 2023 年 5 月 5 日
根據 Mark專注於 Intel 平台的安全研究員 Ermolov 表示,此次洩漏還可能影響 Intel CSME(融合安全和管理引擎)、OEM 解鎖、ISH(集成傳感器集線器)固件、SMIP(簽名主映像配置文件)和其他工具。
此數據洩露的範圍仍不確定,因為安全專家仍在調查代碼。英特爾幾乎肯定必須為所有受影響的合作夥伴重新分配新密鑰,但這對最終用戶意味著什麼仍然未知。 Intel 沒有就洩露事件發表聲明,而 MSI 只承認數據洩露。
