微星固件映像簽名密鑰遭泄露，危及上百種產品

上個月，硬件巨頭微星（MSI）遭受了勒索軟件攻擊，攻擊者聲稱竊取了1.5TB的數據（包括源代碼、密鑰以及BIOS固件等各種敏感信息）。最近，在微星拒絕支付贖金后，該勒索軟件團伙開始在其數據泄漏網站上公開微星的被盜數據。

據悉，泄露的固件映像簽名密鑰影響57款MSI產品，泄露的Intel Boot Guard密鑰影響該公司的166款產品。泄露的Intel Boot Guard密鑰被認為會影響包括英特爾、聯想、超微在內的多個設備供應商。

固件映像簽名密鑰是硬件安全基礎設施的重要組成部分，用于驗證固件真實可信、沒有被軟件開發人員或設備制造商以外的任何人篡改。Intel Boot Guard則是一種處理器保護措施，可以防止計算機運行非系統制造商發布的固件映像。

這些密鑰的泄露會帶來重大安全風險，因為不法分子可以用其將感染惡意軟件的固件映像或固件更新推送為合法的。由于固件通常在操作系統啟動之前啟動，惡意代碼可能會逃過殺毒軟件或其他安全措施的監測。攻擊者還可以使用密鑰修改固件，嚴重影響設備的可靠性。

固件安全公司Binarly的創始人兼首席執行官Alex Matrosov在一條推文中表示：“已確認，英特爾OEM私鑰泄露，對整個生態系統產生影響。似乎在基于第11代Tiger Lake、第12代Adler Lake和第13代Raptor Lake的某些設備上，Intel Boot Guard可能無效。”

該泄露事件發生于一個月前，攻擊者是一個名為Money Message的勒索軟件團伙。當時微星在事后表示，受影響的系統已逐漸恢復正常運行，對財務業務沒有重大影響。并建議用戶僅從其官方網站獲取固件/BIOS更新，并避免從其他來源下載文件。