在對微星信息系統的攻擊中,攻擊者成功下載了超過 500 GB 的公司內部數據,其中包括固件源代碼以及用於組裝固件的相關工具等。 肇事者要求 4 萬美元保密,但 MSI 拒絕,部分數據被公開。
已發布的數據包括傳輸給 OEM 的英特爾私鑰,這些私鑰用於對已發布的固件進行數字簽名,並使用英特爾 Boot Guard 技術提供安全啟動。 固件驗證密鑰的存在使得可以為虛構或修改的固件生成正確的數字簽名。 Boot Guard 密鑰允許您繞過在啟動階段僅啟動經過驗證的組件的機制,例如,該機制可用於破壞 UEFI 安全啟動驗證的啟動機制。
固件保證密鑰影響至少 57 個 MSI 產品,而 Boot Guard 密鑰影響 166 個 MSI 產品。 Boot Guard 密鑰預計不僅限於危害 MSI 產品,還可以用於攻擊使用第 11 代、第 12 代和第 13 代英特爾處理器的其他製造商的設備(例如提到了英特爾、聯想和 Supermicro 主板)。 此外,公鑰還可用於攻擊使用英特爾 CSME(融合安全和管理引擎)控制器的其他驗證機制,例如 OEM 解鎖、ISH(集成傳感器集線器)固件和 SMIP(簽名主映像配置文件)。
來源: opennet.ru