近日, 据BleepingComputer报道,英特尔对“Money Message”勒索团伙泄露的Intel Boot Guard私钥展开调查。这一事件源于该团伙在三月份入侵台湾的PC硬件制造商MSI。Binarly首席执行官Alex Matrosov表示,该团伙已泄露了166款MSI产品的源代码以及57款产品的图像签名私钥。
值得注意的是,英特尔表示,泄露的签名密钥并非来自其公司,而是由系统制造商生成的。根据Matrosov的评价,这种泄露可能对搭载11代至13代CPU的MSI设备中Intel Boot Guard的功能造成了影响,进而影响整个Intel生态系统。他警告说:“泄露的私钥部分使得潜在攻击者可以为设备签名修改后的固件,从而使其通过Intel Boot Guard的验证,导致这一技术无效。”
相关链接 MSI被黑事件的详细信息
极光加速器iOS版此事件突显出对于硬件安全与固件保护的重要性,各制造商需加强自身安全策略,以防止类似的泄露事件对网络安全造成威胁。
