Wilson (42865)发表于 2023年05月06日 15时25分 星期六
来自珀涅罗珀记
攻击者泄露了微星固件签名密钥,逾 200 款微星产品受到影响。勒索软件组织 Money Message 上个月声称从微星窃取到了源代码,总容量约 528 GB,它要求微星支付 400 万美元赎金,否则将泄露窃取的数据。目前泄露的数据包括了微星固件镜像签名密钥和英特尔 BootGuard 密钥,前者影响 57 款产品,后者影响 166 款产品。英特尔 BootGuard 是一种处理器安全保障机制,防止运行非系统制造商发布的固件镜像。这些密钥的泄露将允许攻击者将恶意固件伪装成合法固件。
https://github.com/binarly-io/SupplyChainAttacks/blob/main/MSI/ImpactedDevices.md
https://cybernews.com/news/msi-leaked-firmware-keys-endanger-devices/