【ITBEAR科技資訊】5月9日消息,近日,由于微星產(chǎn)品遭受了數(shù)據(jù)泄露,英特爾表示正在調(diào)查與私鑰泄露相關(guān)的事件。為保護(hù)用戶和設(shè)備的安全,英特爾正在采取措施阻止惡意UEFI固件的安裝。
據(jù)ITBEAR科技資訊了解,今年3月,Money Message勒索軟件組織攻擊了微星,竊取了1.5TB的數(shù)據(jù),包括固件、源代碼和數(shù)據(jù)庫(kù)。Money Message勒索軟件組織要求微星支付400萬(wàn)美元的贖金,但被微星拒絕后,上周公開(kāi)發(fā)布了相關(guān)數(shù)據(jù)。
據(jù)研究人員深入挖掘發(fā)現(xiàn),該數(shù)據(jù)中包括英特爾Boot Guard的MSI OEM簽名密鑰。Boot Guard是一種用于保護(hù)設(shè)備免受惡意軟件和未授權(quán)訪問(wèn)的技術(shù),該技術(shù)使用英特爾硬件內(nèi)置的嵌入式公鑰驗(yàn)證固件的私有簽名密鑰。
英特爾表示,Boot Guard OEM密鑰是由系統(tǒng)制造商生成的,這些密鑰不是英特爾簽名密鑰。為了防止用戶安裝惡意固件,英特爾正在使用嵌入式公鑰來(lái)驗(yàn)證固件是否經(jīng)過(guò)合法的私有簽名密鑰驗(yàn)證。
此次事件提醒了我們要重視數(shù)據(jù)安全和保護(hù)個(gè)人隱私。企業(yè)和個(gè)人應(yīng)采取措施來(lái)保護(hù)自己的數(shù)據(jù)安全,如加密、備份等。同時(shí),廠商也應(yīng)加強(qiáng)產(chǎn)品安全性,為用戶提供更加安全的使用體驗(yàn)。
