【資料圖】

最近針對計算巨頭MSI的勒索軟件攻擊,該公司表示,“對財務或運營方面的業(yè)務沒有產生重大影響”,但實際上確實對業(yè)務產生了重大影響。

在2023年4月的攻擊和隨后的數據泄露之后,網絡安全研究人員開始篩選數據以尋找有趣的花絮。其中一位名叫AlexMatrosov的人現在在Twitter上表示,英特爾的BootGuard私鑰可能與數據庫一起泄露。

他在推特上寫道:“這些數據現已公開,泄露了大量可能影響眾多設備的私鑰。”“固件圖像簽名密鑰:57個產品;英特爾BootGuardBPM/KM密鑰:166個產品?!?/p>

Matrosov還解釋了哪些設備可能會受到泄露的影響,他表示:“看來IntelBootGuard可能對基于第11個TigerLake、第12個AdlerLake和第13個RaptorLake的某些設備無效。我們的調查正在進行中,敬請關注最新消息?!?/p>

自動化固件供應鏈安全平臺Binarly也加入了這一行動,并在推特上表示,“MSI泄露的IntelBootGuard密鑰正在影響許多不同的設備供應商,包括英特爾、聯(lián)想、Supermicro和許多其他全行業(yè)的設備供應商?!?/p>

在ServeTheHome上,英特爾BootGuard被描述為類似于安全啟動的“保護形式”,主要區(qū)別在于BootGuard需要經過驗證的代碼模塊,并由英特爾以加密方式簽名。

該出版物聲稱:“這可能意味著攻擊者可以對被篡改的系統(tǒng)進行簽名,然后訪問被認為是安全的系統(tǒng)。”

雖然每個人似乎都對這些發(fā)現表示不滿,稱泄漏可能會產生“巨大的下游影響”,但我們仍在等待確認密鑰實際上是真實的。英特爾的推特賬戶目前對此事保持沉默。

大約一個月前,計算硬件巨頭微星科技向證券交易所提交了一份文件,披露了勒索軟件和隨后的數據被盜的消息。

標簽: