亚洲精品不卡久久久久久_色视频线观看在线 _妽妽夹得我好舒服_国产真人一级a爱做片高潮_亚洲aⅴ无码专区在线观看q

當(dāng)前位置: 首頁(yè) >綜合 > 正文

微星固件密鑰遭泄露,上百款產(chǎn)品受影響

2023-05-06 22:09:11 來(lái)源:FreeBuf.COM


(資料圖片)

據(jù)Cyber News 5月5日消息,有網(wǎng)絡(luò)攻擊者泄露了著名硬件廠商微星科技的固件映像簽名密鑰,這些密鑰是區(qū)分合法和惡意更新的關(guān)鍵組件。

研究人員已經(jīng)確定了泄露的固件映像簽名密鑰和英特爾用于 MSI 產(chǎn)品的 BootGuard。據(jù)固件供應(yīng)鏈安全平臺(tái) Binarly 首席執(zhí)行官 Alex Matrosov 稱,泄露的固件密鑰影響了 57 款 微星產(chǎn)品,而泄露的 BootGuard 密鑰影響了該公司 166 款產(chǎn)品。

固件鏡像簽名密鑰是硬件安全基礎(chǔ)設(shè)施的重要組成部分。這些密鑰提供了安全信任,即固件是真實(shí)的并且沒(méi)有被除軟件開(kāi)發(fā)人員或設(shè)備制造商之外的任何人篡改。同樣,Intel Boot Guard 是一種處理器保護(hù)措施,可防止計(jì)算機(jī)運(yùn)行非系統(tǒng)制造商發(fā)布的固件映像。

密鑰的泄露會(huì)給用戶帶來(lái)重大風(fēng)險(xiǎn),攻擊者可以訪問(wèn)密鑰,將受惡意軟件感染的固件映像或固件更新推送為合法的更新。由于固件通常在操作系統(tǒng)啟動(dòng)之前啟動(dòng),因此惡意代碼可能會(huì)躲過(guò)防病毒或其他安全措施的監(jiān)視。攻擊者還可以使用密鑰修改固件,嚴(yán)重影響設(shè)備的可靠性。

根據(jù) Binarly 的說(shuō)法,被曝光的設(shè)備包括多款微星的 Stealth、Creator、Crosshair、Prestige、Pulse、Modern、Raider、Sword、Summit、Vector 和 Katana 系列筆記本電腦。Github上已掛出受影響產(chǎn)品的完整列表。

今年早些時(shí)候,Money Message 勒索軟件曾竊取了微星包括源代碼在內(nèi)的近1.5TB重要數(shù)據(jù),并要求為此支付400萬(wàn)美元的贖金,但微星拒絕支付贖金。

標(biāo)簽:

返回頂部