駭客曝微星科技金鑰 英特爾、聯想等供應商皆遭殃
編譯/鄭智懷
本月稍早,由於微星科技拒絕支付4百萬美元贖金,新興勒索軟體集團Money Message開始在其官網上公布前者失竊的1.5TB資料內容。資安公司Binarly執行長Alex Matrosov警告,洩漏的資料包含半導體大廠英特爾(Intel)的私密簽章金鑰(Private Signing Key),恐將衝擊整個產業鏈。
Alex Matrosov在推特上發文聲稱,Money Message丟出的微星科技產品資料中,57款含有圖片簽章金鑰(Image Signing Keys)、166款含有Intel Boot Guard技術的金鑰。
Alex Matrosov在接受網路媒體《BleepingComputer》訪問時提到,Intel Boot Guard技術的外洩可能導致微星科技產品中採用的英特爾第11代至第13代處理器的安全機制完全失效。
據悉,Intel Boot Guard是英特爾生產的硬體中,專為防止惡意韌體下載之防護技術,同時也是統一可延伸韌體介面(UEFI)安全啟動機制的重要組成部分。而英特爾的私密簽章金鑰外洩意味著持有者可隨意更改處理器系統中的 BIOS 映像檔,讓設備不再拒絕接受惡意程式。換言之,即使是重新安裝作業系統,駭客也能不斷透過該漏洞安裝惡意軟體。
Alex Matrosov評論,這意味著整個以英特爾處理器為基礎的產業生態系統都將受到影響。所有採用英特爾處理器—包含微星科技在內—的公司,如聯想都將因此被牽連。
對此,英特爾表示已獲知金鑰遭洩露的消息,同時也展開調查活動。該公司也承認微星科技外洩的的確帶有與公司相關的金鑰,但其是由系統製造商所生產,並非公司所有。至於對技術外洩造成的影響,以及其他相關細節,英特爾則並未做出任何回應。
資料來源:The Hacker News、BleepingComputer、Twitter
瀏覽 5,506 次