微星科技(MSI)遭網路攻擊導致Intel BootGuard的OEM驗證金鑰外流

報導指出，微星(MSI)上個月被駭客竊取及公佈資料，使英特爾用以保護PC的BootGuard私鑰遭受波及外洩，英特爾已展開調查。

搭載英特爾晶片及BootGuard技術的PC，在開機時只會載入經過Intel及PC製造商以金鑰簽發過的韌體，可防止韌體遭到竄改或被植入惡意程式，而在電腦中執行。這些金鑰是由Intel或PC製造商產生的專屬金鑰，正常情況下，未獲簽發的韌體會被阻擋。

三月底一個勒索軟體駭客組織名為Money Message駭入微星，宣稱竊走1.5TB的資料，包含ERP資料庫及原始碼、私鑰、BIOS韌體等，駭客向微星勒索400萬美元。四月間駭客又將這些資料公佈於地下網站。微星證實遭到網路攻擊，並呼籲用戶應從該公司網站下載韌體，但未說明受害情形或波及的資料種類。

上周安全廠商Binarly分析發現，外洩的資料包含57項微星產品的簽章私鑰，以及Intel BootGuard BPM (Boot Policy Manifest)/KM (Manifest)私鑰，影響微星116項產品。Intel的金鑰可驗證韌體映像檔，並提供硬體信任根(Root of Trust)。簡而言之，外洩的金鑰可讓攻擊者用來簽發惡意韌體，使BootGuard保護形同虛設，在微星生產的電腦上執行。透過微星的韌體發佈管道，就能發佈給大量用戶。

研究人員表示，外洩的Intel金鑰影響Tiger Lake、Adler Lake、及Raptor Lake的Intel CPU產品。

英特爾表示已得知這項消息，目前正在調查中。但該公司強調，Intel BoostGuard OEM金鑰是由OEM硬體商產出，不是Intel的簽章金鑰。

來源：The Register