英特爾表示正調查 Boot Guard 私鑰泄露事件

IT之家 5 月 9 日消息，英特爾針對近日曝光的微星產品泄露事件，表示正在調查私鑰泄露情況，并采取相應的措施為用戶提供保護，阻止在設備上安裝惡意 UEFI 固件。

Money Message 勒索團伙于今年 3 月向微星發(fā)起攻擊，竊取了包括固件、源代碼和數據庫在內的 1.5TB 數據。

Money Message 要求微星支付 400 萬美元（IT之家備注：當前約 2768 萬元人民幣）贖金，在遭到微星拒絕之后，于上周公開了相關的數據。

研究人員深入挖掘這些數據，發(fā)現其中包括英特爾 Boot Guard 的 MSI OEM 簽名密鑰。

英特爾對此回應：“英特爾 BootGuard OEM 密鑰是由系統(tǒng)制造商生成的，這些不是英特爾簽名密鑰”。

英特爾為了防止用戶安裝惡意固件，Boot Guard 將會使用英特爾硬件內置的嵌入式公鑰，來驗證固件是否是經過合法的私有簽名密鑰驗證。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。