英特尔表示正调查 Boot Guard 私钥泄露事件

  • A+
所属分类:娱乐

5 月 9 日消息,英特尔针对近日曝光的微星产品泄露事件,表示正在调查私钥泄露情况,并采取相应的措施为用户提供保护,阻止在设备上安装恶意 UEFI 固件。

Money Message 勒索团伙于今年 3 月向微星发起攻击,窃取了包括固件、源代码和数据库在内的 1.5TB 数据。

Money Message 要求微星支付 400 万美元(IT之家备注:当前约 2768 万元人民币)赎金,在遭到微星拒绝之后,于上周公开了相关的数据。

研究人员深入挖掘这些数据,发现其中包括英特尔 Boot Guard 的 MSI OEM 签名密钥。

英特尔对此回应:“英特尔 BootGuard OEM 密钥是由系统制造商生成的,这些不是英特尔签名密钥”。

英特尔为了防止用户安装恶意固件,Boot Guard 将会使用英特尔硬件内置的嵌入式公钥,来验证固件是否是经过合法的私有签名密钥验证。

  • 我的微信公众号
  • 扫一扫关注
  • weinxin
  • 我的新浪微博号
  • 扫一扫关注
  • weinxin
小辉博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: