4 月份 MSI 微星遭到黑客攻擊，名為 Money Message 的勒索軟件團伙成功入侵了微星的內(nèi)部系統(tǒng)，最終竊取了高達 1.5TB 數(shù)據(jù)，大部分是源代碼數(shù)據(jù)。

現(xiàn)在一般都會先竊取數(shù)據(jù)然后再加密。

Money Message 向微星索要 400 萬美元的贖金，約合人民幣 2800 萬元，目前來看微星應(yīng)該是沒有支付贖金，因為黑客竊取的部分數(shù)據(jù)已經(jīng)在網(wǎng)上流傳。

Intel OEM 私鑰被泄露影響多家 OEM：

目前已經(jīng)可以確認英特爾公司提供給 OEM 的私鑰已經(jīng)遭到泄露，這些私鑰 (KeyManifest) 屬于 Intel Boot Guard 數(shù)字簽名的，Intel Boot Guard 是一種處理器功能，旨在保護計算機在啟動前僅運行經(jīng)過驗證的程序。

簡單來說這個東西關(guān)乎 UEFI 安全啟動，UEFI 的機制就是在操作系統(tǒng)啟動前進行校驗，避免惡意軟件在系統(tǒng)啟動前運行。

泄露的私鑰影響英特爾第 11 代、第 12 代、第 13 代處理器，這部分私鑰是分發(fā)給多家 OEM 的，例如英特爾自己、聯(lián)想、Supermicro 等。

安全研究機構(gòu) Binarly 發(fā)布的消息稱，泄露的 Intel Boot Guard BPM/KM 密鑰至少影響微星的 166 款產(chǎn)品，其他產(chǎn)品暫時還無法統(tǒng)計。

泄露的麻木了：

去年就至少出現(xiàn)了兩次獨立的泄露事件，每次都涉及一部分私鑰。

按理說如果這些私鑰已經(jīng)用于生產(chǎn)環(huán)境，那肯定是會造成危害的，也就是用于修改固件中的啟動策略，繞過硬件安全策略。

目前微星和英特爾都沒有就此事發(fā)布說明，所以還不清楚此次泄露的私鑰影響到底有多大，黑客有可能還在逐步放出數(shù)據(jù)刺激微星支付贖金，所以后續(xù)大概率還有更多數(shù)據(jù)被公開。

附泄露的 Intel Boot Guard Key：

1. 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

2. af3a5bee87e8cfa1bc040c7dab318d74278c453f7fc750e1f9de642bb1e467dd36f84f548acb4270a58bdbcb54584c55a60466ea54d34053de06526ff32f1aafd1d8c4c92dae8d2bb097e7d36de9f0b41431de36e543386dbc6c8f674195bd8f5b6d0b39546c728e76075127d27adb1dc1d9e4ead47aae51812ba7655136d5be5b670f083505c5eec58ff77892e519220ab579bfdd7031d2a7f9534279424901cffe30ee1e585ba3e1f5faa8e5ad99f39fa87f27c39b854abcf3e0b7f6330439ce82074beb1d0b90ad13bf29463695cea80d5e1deb12ac58c946deac0de5393258dd545bd9fbf5fb55a052a7c2fcc181af9595fff110248e2eb1814cddf5fb6f8765019c6eb21bfa2b5e3826ec801cd7828a831cdcbdc8b3479b4109e86421af509b9c15bea0dd52af5ea5320258f326bf8116cf1a665f96a30eec72e9c75a1972f3b28b83a0060b8fd819fc898a967580c3ce027b6c3fa94ec7dfe125973a9a275762bbc799ff2d8184974de74cce78cb530f6009432e951dbf37d5ac966abb

3. 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

4. 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