IT采购网5月9日消息,近日,由于微星产品遭受了数据泄露,英特尔表示正在调查与私钥泄露相关的事件。为保护用户和设备的安全,英特尔正在采取措施阻止恶意UEFI固件的安装。
据IT采购网了解,今年3月,Money Message勒索软件组织攻击了微星,窃取了1.5TB的数据,包括固件、源代码和数据库。MoneyMessage勒索软件组织要求微星支付400万美元的赎金,但被微星拒绝后,上周公开发布了相关数据。
据研究人员深入挖掘发现,该数据中包括英特尔Boot Guard的MSI OEM签名密钥。BootGuard是一种用于保护设备免受恶意软件和未授权访问的技术,该技术使用英特尔硬件内置的嵌入式公钥验证固件的私有签名密钥。
英特尔表示,Boot GuardOEM密钥是由系统制造商生成的,这些密钥不是英特尔签名密钥。为了防止用户安装恶意固件,英特尔正在使用嵌入式公钥来验证固件是否经过合法的私有签名密钥验证。
此次事件提醒了我们要重视数据安全和保护个人隐私。企业和个人应采取措施来保护自己的数据安全,如加密、备份等。同时,厂商也应加强产品安全性,为用户提供更加安全的使用体验。
