英特尔启动调查：Boot Guard 私钥泄露事件

关键点摘要

• 调查原因 ：因“Money Message”勒索团伙在攻破台湾硬件制造商MSI后泄露的Intel Boot Guard私钥。
• 泄露内容 ：包括166款MSI产品的源代码及57款产品的图像签名私钥。
• 影响评估 ：可能削弱了在11代至13代CPU的MSI设备上的Intel Boot Guard功能。
• 专家观点 ：泄露的私钥可能使攻击者能够通过修改固件绕过安全验证。

近日， 据报道，英特尔对“Money Message”勒索团伙泄露的Intel BootGuard私钥展开调查。这一事件源于该团伙在三月份入侵台湾的PC硬件制造商MSI。Binarly首席执行官AlexMatrosov表示，该团伙已泄露了166款MSI产品的源代码以及57款产品的图像签名私钥。

值得注意的是，英特尔表示，泄露的签名密钥并非来自其公司，而是由系统制造商生成的。根据Matrosov的评价，这种泄露可能对搭载11代至13代CPU的MSI设备中IntelBootGuard的功能造成了影响，进而影响整个Intel生态系统。他警告说：“泄露的私钥部分使得潜在攻击者可以为设备签名修改后的固件，从而使其通过IntelBoot Guard的验证，导致这一技术无效。”

相关链接
–

此事件突显出对于硬件安全与固件保护的重要性，各制造商需加强自身安全策略，以防止类似的泄露事件对网络安全造成威胁。