微星数据泄露导致英特尔OEM私钥泄露 这可能会严重打击UEFI安全启动 – 蓝点网 | {$randkws}热点解读 4 月份 MSI 微星遭到黑客攻击

4 月份 MSI 微星遭到黑客攻击，名为 Money Message 的勒索使用团伙顺利入侵了微星的内部操控系统，最后窃取了高达 1.5TB 资料，大若干是快速上影节分析源代码资料。

如今的勒索使用以便逼迫受害者支付赎金，普通都会先窃取资料然后再加密，假如受害者不想付赎金或者想经由备份重启，那就以资料要挟受害者，不付赎金就公开资料。

Money Message 向微星索要 400 万美元的赎金，约合人民币 2800 万元，最新街拍图集对比当下来看微星应该是没有支付赎金，由于黑客窃取的若干资料已然在网上研究。

Intel OEM 私钥被研究作用多家 OEM：

当下已然可以证实英特尔企业提供给 OEM 的私钥已然遭到研究，这些私钥 (KeyManifest) 归于 Intel Boot Guard 数字签名的，Intel Boot Guard 是明星访谈指南一种处理器特性，旨在保护计算机在开启前仅管理经过测试的程序。

简易来说这个东西关乎 UEFI 可靠开启，UEFI 的机制就是在操控操控系统开启前开展校验，避免恶意使用在操控系统开启前管理。

研究的全面演唱会指南私钥作用英特尔第 11 代、第 12 代、第 13 代处理器，这若干私钥是分发给多家 OEM 的，例如英特尔自己、联想、Supermicro 等。

可靠探究机构 Binarly 亮相的讯息称，研究的 Intel Boot Guard BPM/KM 密钥至少作用微星的 166 款商品，其他商品暂时还无法统计。

研究的麻木了：

可是之前 Intel Boot Guard 私钥也不是没研究过，比如上一年就至少呈现了两次独立的研究事情，每次都关乎一若干私钥。

按理说假如这些私钥已然用于生形成态，那肯定是会导致危害的，也就是用于更改固件中的开启策略，绕过设备可靠策略。

当下微星和英特尔都没有就此事亮相说明，所以还不清楚此次研究的私钥作用到底有多大，黑客有或许还在逐步放出资料刺激微星支付赎金，所以后续大约率还有更多资料被公开。

附研究的 Intel Boot Guard Key：

77304b5179d0924e55060188495c80135da6be5a357234809e04a50c9629be6832f2d71be5e720a71bc9103b62413f91f98bf35723a358c5a24530fd46f6c89e6b3c22b77cd364b252bb0190cbc5ef6dd91811bfeff9a7308a6b5d60a4297dcfab6302d5d9db78103d4467d097bacce456b54c983f175c44bfd150b5121a589fa642308fd522471b6216afa0a9dbf8f158b0f7a787c0c6a58e70f2ebbff73708a880ae929bdc6097d6bc6463ab524c4ee6e9aa208ac845211b0e04fe8f2dca3799641af550e4740498ed7c3b4e9ceaf8e9256a30623cba4799ba8198cb3d53e28492c49ce3512856dfd4577992c6c7867eee353bbb38424ac83dcfc7dfba902bb41b180ded8026ac9591f3575cc4e2a6e228c4f12e978996984cb48bfd982067c00baa789447f56d63f52f4bc210025b239b92141592eb0734088647c14ff3df646bd0e629ccb0ec57bec4372700d1041cdd44ecf4e4067cc363e76af1d52fbffc8a6164b25d4c7611b57169c76717a940f387959916aa259a1064596bbc76a7af3a5bee87e8cfa1bc040c7dab318d74278c453f7fc750e1f9de642bb1e467dd36f84f548acb4270a58bdbcb54584c55a60466ea54d34053de06526ff32f1aafd1d8c4c92dae8d2bb097e7d36de9f0b41431de36e543386dbc6c8f674195bd8f5b6d0b39546c728e76075127d27adb1dc1d9e4ead47aae51812ba7655136d5be5b670f083505c5eec58ff77892e519220ab579bfdd7031d2a7f9534279424901cffe30ee1e585ba3e1f5faa8e5ad99f39fa87f27c39b854abcf3e0b7f6330439ce82074beb1d0b90ad13bf29463695cea80d5e1deb12ac58c946deac0de5393258dd545bd9fbf5fb55a052a7c2fcc181af9595fff110248e2eb1814cddf5fb6f8765019c6eb21bfa2b5e3826ec801cd7828a831cdcbdc8b3479b4109e86421af509b9c15bea0dd52af5ea5320258f326bf8116cf1a665f96a30eec72e9c75a1972f3b28b83a0060b8fd819fc898a967580c3ce027b6c3fa94ec7dfe125973a9a275762bbc799ff2d8184974de74cce78cb530f6009432e951dbf37d5ac966abbb54d2b7c8a5be3023b7de2a7e75b2b8e927359c893c4977027f957f6ac7c580f78fec3eae65b7a34915bb2029404fba8c562ffe193fc2a469e995ff947f23029ccd8bea9843fe28901ebc1ac99f0a2be6284257248b213e4d83f755ac29faa1bf22d1eee0ff04f7645b87c66aecb6253c094a0bcf4b305d8567b6d5a80daf2b720ea966a198b6830095fac5ec386537b0dee6d222225abebdadd15a991080429566ae3b132c6678ad0697d0045d389cef8e965ebc2a165ce37311cb2bbf57512ac7aedfee9266b20b0d767992a0d6cae757793e058a24ead0d0335aa2b0118b8db60cfceb2c737706e62c6b4ac98a676c52150762659a2ca60125d774ac40413120477501fb18155619cc14fddef8e322f3a9fffdbeefaa4989043890d1f1bc67a9bc7657a5cc409435daf84fd39776e62ee583778f12062ab613aeaf6e62b32b415759cbc93c223fb45b8c87c9f0bf1bd9e749858350c4c7c26cf6c7e6d9ca1fd6d56d66450feb38ce3a25aa44c1bdc978641e02affb76cba8684a326845bddfdc427b39f77949c8c657a09484ee2fda4378cbece0d3651202e4fa62d0cf7916b9ae0592d1d8687f312406fc7e37504a80740eddf788a20a4d2ad3fad9105956ac27ed48e60acef4cc70092348676649e44b371772ca1a5225dd966ca955a5a8dd713c1ed31876f3846b1efce5734d7833ee3db9acb4c123cf3a79be142aa97603ba853d4cbe44c14bb10db27233a7db7fe5e57d3ea34cd9a6413d0d33dbf569238d314f9f3c7e93372cd6554ce15126ff4aa3819b4b28a645fa8fc4186110ddc1bc4dcc6bf11ecec639976424459bc6f817ae4364002062a59e3509b928f2b659b193b6f453f68ea82863ea2b2de1f4c19324d217e4830a6dd2cebd6192aaf646e3066e3991346428ef834fa06897446d9b507a6035cb8067e7ab3d621c012566d687748e60dcd0782772dcb805fc55c4b83d9c12b0e43c03583f894b51453f5fcaa16ba54abf90e8bb6e49b4999727228f4c437aef223e34964e30ab360357282d8187b4cf8a36a946ab35540df41f2f45ea8a00e64603da4fa2b56ba4bdd