吳明宜報導指出,微星 (MSI) 上個月被駭客竊取及公佈資料,使英特爾用以保護 PC 的 BootGuard 私鑰遭受波及外洩,英特爾已展開調查。
搭載英特爾晶片及 BootGuard 技術的 PC,在開機時只會載入經過 Intel 及 PC 製造商以金鑰簽發過的韌體,可防止韌體遭到竄改或被植入惡意程式,而在電腦中執行。這些金鑰是由 Intel 或 PC 製造商產生的專屬金鑰,正常情況下,未獲簽發的韌體會被阻擋。
三月底一個勒索軟體駭客組織名為 Money Message 駭入微星,宣稱竊走 1.5TB 的資料,包含 ERP 資料庫及原始碼、私鑰、 BIOS 韌體等,駭客向微星勒索 400 萬美元。四月間駭客又將這些資料公佈於地下網站。微星證實遭到網路攻擊,並呼籲用戶應從該公司網站下載韌體,但未說明受害情形或波及的資料種類。
上周安全廠商 Binarly 分析發現,外洩的資料包含 57 項微星產品的簽章私鑰,以及 Intel BootGuard BPM (Boot Policy Manifest)/KM (Manifest) 私鑰,影響微星 116 項產品。 Intel 的金鑰可驗證韌體映像檔,並提供硬體信任根 (Root of Trust) 。簡而言之,外洩的金鑰可讓攻擊者用來簽發惡意韌體,使 BootGuard 保護形同虛設,在微星生產的電腦上執行。透過微星的韌體發佈管道,就能發佈給大量用戶。
研究人員表示,外洩的 Intel 金鑰影響 Tiger Lake 、 Adler Lake 、及 Raptor Lake 的 Intel CPU 產品。
英特爾表示已得知這項消息,目前正在調查中。但該公司強調,Intel BoostGuard OEM 金鑰是由 OEM 硬體商產出,不是 Intel 的簽章金鑰。
來源:The Register