【ITBEAR科技資訊】5月9日消息,近日,由于微星產品遭受了數據泄露,英特爾表示正在調查與私鑰泄露相關的事件。為保護用戶和設備的安全,英特爾正在采取措施阻止惡意UEFI固件的安裝。
據ITBEAR科技資訊了解,今年3月,Money Message勒索軟件組織攻擊了微星,竊取了1.5TB的數據,包括固件、源代碼和數據庫。Money Message勒索軟件組織要求微星支付400萬美元的贖金,但被微星拒絕后,上周公開發布了相關數據。
據研究人員深入挖掘發現,該數據中包括英特爾Boot Guard的MSI OEM簽名密鑰。Boot Guard是一種用于保護設備免受惡意軟件和未授權訪問的技術,該技術使用英特爾硬件內置的嵌入式公鑰驗證固件的私有簽名密鑰。
英特爾表示,Boot Guard OEM密鑰是由系統制造商生成的,這些密鑰不是英特爾簽名密鑰。為了防止用戶安裝惡意固件,英特爾正在使用嵌入式公鑰來驗證固件是否經過合法的私有簽名密鑰驗證。
此次事件提醒了我們要重視數據安全和保護個人隱私。企業和個人應采取措施來保護自己的數據安全,如加密、備份等。同時,廠商也應加強產品安全性,為用戶提供更加安全的使用體驗。
