據外媒報導,網路攻擊者洩露了微星科技(MSI)的韌體金鑰,而這些金鑰是區分合法或惡意更新的關鍵零組件。
專家已經確定MSI韌體映像檔金鑰(Firmware image signing keys)和英特爾用於 MSI 產品的 BootGuard遭洩露。據韌體供應鏈安全平台表示,洩露的韌體金鑰影響了 57 款MSI產品,而洩露的 BootGuard 金鑰影響了該公司 166 款產品。
韌體映像檔金鑰是硬體安全基礎設施的重要組成零組件。這些金鑰提供了安全信任,也就是說韌體是真實並且沒有被軟體人員或設備製造商以外的任何人篡改。同樣,Intel Boot Guard 是一種處理器保護措施,可防止電腦運行非系統製造商發佈的韌體映像。
金鑰洩露會給使用者帶來重大風險,攻擊者可以存取金鑰,將受惡意軟體感染的韌體映像或韌體更新推送為合法的更新。由於韌體通常在作業系統啟動之前啟動,因此惡意程式碼可能會躲過防病毒或其他安全措施的監視。攻擊者還可以使用金鑰修改韌體,嚴重影響設備的可靠性。
被曝光金鑰而影響的設備包括多款MSI的 Stealth、Creator、Crosshair、Prestige、Pulse、Modern、Raider、Sword、Summit、Vector 和 Katana 系列筆記型電腦。Github網站上已列出受影響產品的完整清單。
四月初時,
Money Message 勒索軟體曾竊取了MSI的近1.5TB重要資料,並要求支付400萬美元的贖金,但微星拒絕支付贖金。
本文轉載自cybernews。