MSI数据泄露可能泄露了一些非常重要的英特尔代码
(资料图片)
最近针对计算巨头MSI的勒索软件攻击,该公司表示,“对财务或运营方面的业务没有产生重大影响”,但实际上确实对业务产生了重大影响。
在2023年4月的攻击和随后的数据泄露之后,网络安全研究人员开始筛选数据以寻找有趣的花絮。其中一位名叫AlexMatrosov的人现在在Twitter上表示,英特尔的BootGuard私钥可能与数据库一起泄露。
他在推特上写道:“这些数据现已公开,泄露了大量可能影响众多设备的私钥。”“固件图像签名密钥:57个产品;英特尔BootGuardBPM/KM密钥:166个产品。”
Matrosov还解释了哪些设备可能会受到泄露的影响,他表示:“看来IntelBootGuard可能对基于第11个TigerLake、第12个AdlerLake和第13个RaptorLake的某些设备无效。我们的调查正在进行中,敬请关注最新消息。”
自动化固件供应链安全平台Binarly也加入了这一行动,并在推特上表示,“MSI泄露的IntelBootGuard密钥正在影响许多不同的设备供应商,包括英特尔、联想、Supermicro和许多其他全行业的设备供应商。”
在ServeTheHome上,英特尔BootGuard被描述为类似于安全启动的“保护形式”,主要区别在于BootGuard需要经过验证的代码模块,并由英特尔以加密方式签名。
该出版物声称:“这可能意味着攻击者可以对被篡改的系统进行签名,然后访问被认为是安全的系统。”
虽然每个人似乎都对这些发现表示不满,称泄漏可能会产生“巨大的下游影响”,但我们仍在等待确认密钥实际上是真实的。英特尔的推特账户目前对此事保持沉默。
大约一个月前,计算硬件巨头微星科技向证券交易所提交了一份文件,披露了勒索软件和随后的数据被盗的消息。
标签:
