英特尔正在调查BootGuard私钥泄露情况并采取措施保护用户:据IT之家,英特尔针对近日曝光的微星产品泄露事件,表示正在调查私钥泄露情况,并采取相应的措施为用户提供保护,阻止在设备上安装恶...
英特尔正在调查BootGuard私钥泄露情况并采取措施保护用户:据IT之家,英特尔针对近日曝光的微星产品泄露事件,表示正在调查私钥泄露情况,并采取相应的措施为用户提供保护,阻止在设备上安装恶意UEFI固件。MoneyMessage勒索团伙于今年3月向微星发起攻击,窃取了包括固件、源代码和数据库在内的1.5TB数据。MoneyMessage要求微星支付400万美元赎金,在遭到微星拒绝之后,于上周公开了相关的数据。研究人员深入挖掘这些数据,发现其中包括英特尔BootGuard的MSIOEM签名密钥。英特尔对此回应:“英特尔BootGuardOEM密钥是由系统制造商生成的,这些不是英特尔签名密钥”。英特尔为了防止用户安装恶意固件,BootGuard将会使用英特尔硬件内置的嵌入式公钥,来验证固件是否是经过合法的私有签名密钥验证。
最新评论