微星数据泄露导致英特尔OEM私钥泄露 这可能会严重打击UEFI安全启动 – 蓝点网

4 月份 MSI 微星遭到黑客攻击，微星名为 Money Message 的数据私钥勒索软件团伙成功入侵了微星的内部系统，最终窃取了高达 1.5TB 数据，泄露泄露大部分是导致动蓝点网源代码数据。

现在的英特勒索软件为了逼迫受害者支付赎金，一般都会先窃取数据然后再加密，重打如果受害者不想付赎金或者想通过备份恢复，全启那就以数据要挟受害者，微星不付赎金就公开数据。数据私钥

Money Message 向微星索要 400 万美元的泄露泄露赎金，约合人民币 2800 万元，导致动蓝点网目前来看微星应该是英特没有支付赎金，因为黑客窃取的重打部分数据已经在网上流传。

Intel OEM 私钥被泄露影响多家 OEM：

目前已经可以确认英特尔公司提供给 OEM 的全启私钥已经遭到泄露，这些私钥 (KeyManifest) 属于 Intel Boot Guard 数字签名的微星，Intel Boot Guard 是一种处理器功能，旨在保护计算机在启动前仅运行经过验证的程序。

简单来说这个东西关乎 UEFI 安全启动，UEFI 的机制就是在操作系统启动前进行校验，避免恶意软件在系统启动前运行。

泄露的私钥影响英特尔第 11 代、第 12 代、第 13 代处理器，这部分私钥是分发给多家 OEM 的，例如英特尔自己、联想、Supermicro 等。

安全研究机构 Binarly 发布的消息称，泄露的 Intel Boot Guard BPM/KM 密钥至少影响微星的 166 款产品，其他产品暂时还无法统计。

泄露的麻木了：

不过之前 Intel Boot Guard 私钥也不是没泄露过，比如去年就至少出现了两次独立的泄露事件，每次都涉及一部分私钥。

按理说如果这些私钥已经用于生产环境，那肯定是会造成危害的，也就是用于修改固件中的启动策略，绕过硬件安全策略。

目前微星和英特尔都没有就此事发布说明，所以还不清楚此次泄露的私钥影响到底有多大，黑客有可能还在逐步放出数据刺激微星支付赎金，所以后续大概率还有更多数据被公开。

附泄露的 Intel Boot Guard Key：

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