微星固件密钥遭泄露，上百款产品受影响

据Cyber News 5月5日消息，微星有网络攻击者泄露了著名硬件厂商微星科技的固件固件映像签名密钥 ，这些密钥是密钥区分合法和恶意更新的关键组件。

研究人员已经确定了泄露的遭泄固件映像签名密钥和英特尔用于 MSI 产品的 BootGuard。据固件供应链安全平台 Binarly 首席执行官 Alex Matrosov 称，露上泄露的服务器租用百款固件密钥影响了 57 款 微星产品，而泄露的产品 BootGuard 密钥影响了该公司 166 款产品。

固件镜像签名密钥是受影硬件安全基础设施的重要组成部分。这些密钥提供了安全信任，微星即固件是固件真实的并且没有被除软件开发人员或设备制造商之外的建站模板任何人篡改 。同样，密钥Intel Boot Guard 是遭泄一种处理器保护措施 
，可防止计算机运行非系统制造商发布的露上固件映像 。

密钥的百款泄露会给用户带来重大风险，攻击者可以访问密钥 ，产品将受恶意软件感染的源码下载固件映像或固件更新推送为合法的更新。由于固件通常在操作系统启动之前启动 ，因此恶意代码可能会躲过防病毒或其他安全措施的监视 。攻击者还可以使用密钥修改固件，严重影响设备的可靠性。

根据 Binarly 的说法 ，源码库被曝光的设备包括多款微星的 Stealth 、Creator、Crosshair 、Prestige
、Pulse 、Modern 、Raider 、Sword、香港云服务器Summit、Vector 和 Katana 系列笔记本电脑
。Github上已挂出受影响产品的完整列表。

今年早些时候，Money Message 勒索软件曾窃取了微星包括源代码在内的近1.5TB重要数据，并要求为此支付400万美元的赎金  ，但微星拒绝支付赎金
。亿华云