IT之家（故淵）

IT之家 5 月 9 日消息，英特爾針對近日曝光的微星產(chǎn)品泄露事件，表示正在調(diào)查私鑰泄露情況，并采取相應(yīng)的措施為用戶提供保護(hù)，阻止在設(shè)備上安裝惡意 UEFI 固件。

Money Message 勒索團(tuán)伙于今年 3 月向微星發(fā)起攻擊，竊取了包括固件、源代碼和數(shù)據(jù)庫在內(nèi)的 1.5TB 數(shù)據(jù)。

Money Message 要求微星支付 400 萬美元（IT之家備注：當(dāng)前約 2768 萬元人民幣）贖金，在遭到微星拒絕之后，于上周公開了相關(guān)的數(shù)據(jù)。

研究人員深入挖掘這些數(shù)據(jù)，發(fā)現(xiàn)其中包括英特爾 Boot Guard 的 MSI OEM 簽名密鑰。

英特爾對此回應(yīng)：“英特爾 BootGuard OEM 密鑰是由系統(tǒng)制造商生成的，這些不是英特爾簽名密鑰”。

英特爾為了防止用戶安裝惡意固件，Boot Guard 將會使用英特爾硬件內(nèi)置的嵌入式公鑰，來驗(yàn)證固件是否是經(jīng)過合法的私有簽名密鑰驗(yàn)證。