2023年3月,Money Message勒索團伙針對微星(MSI)公司的網絡攻擊成功后,泄露了MSI的一些內部資料,其中包括BootGuard私鑰等敏感數據。BootGuard安全機制是Intel硬件信任體系中重要的組成部分,而其私鑰被泄露,預示著對于某些型號的設備,BootGuard這一主要的安全機制將被繞過。同時,泄露資料中還包括UEFI固件鏡像簽名密鑰。

主板UEFI固件是計算機體系中的底層關鍵軟件,而BootGuard是Intel安全體系中基于硬件信任根的重要完整性保護機制,它和CPU microcode、CSME組成了Intel體系中最核心的安全保障機制。如果BootGuard被成功攻擊,或攻擊者取得OEM/ODM廠商的BootGuard私鑰,則攻擊者可以利用UEFI的實現缺陷、底層配置錯誤等方式并結合其他漏洞,可以完全繞過或對抗幾乎所有已知安全機制,突破系統重重防御措施,如:SMM_BWP、BWE/BLE、PRx硬件安全機制,以及SecureBoot,HCVI、PatchGuard、kASLR、KDEP、SMEP、SMAP等內核安全防護技術;以及各類主流殺毒軟件和EDR/XDR系統,獲得對設備的持久性控制。

HardcoreMatrix團隊經過深入研究,并重寫了部分缺失的廠商內部工具,針對MSI Modern 15 B12M(Intel 12代CPU i5-1235U)成功實現了BootGuard私鑰重簽名、膠囊更新重簽名,以及SMM Rootkit等完整攻擊鏈,以此展示此類供應鏈威脅的嚴重性。事實證明,MSI資料泄露所帶來的供應鏈威脅是真實的,嚴重的,可操作的。

團隊認為,本次MSI資料泄露是嚴重的攻擊事件。由于BootGuard私鑰的特殊性(公鑰hash固化在FPFs中),其屬于最基本的信任根之一,暫時無法修補,這將造成眾多型號的設備面臨長期的安全威脅。

uefi 計算機主板 微星 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接