英特尔 BootGuard 密钥通过 MSI 数据泄露泄露

　　上个月 MSI 证实，一个勒索软件组织要求 400 万美元赔偿从公司服务器中窃取的数据。MSI 承认违规行为和机密数据确实被非法访问，包括公司源代码。

　　主板固件开发工具已经在网上流传，暗示微星并未支付赎金。该公司已建议所有对此泄漏感兴趣的人不要获取这些文件，因为它们可能包含攻击者添加的恶意代码。当然，获取此类数据完全是非法的。

　　网络攻击可能会对各种基于英特尔的系统的安全性产生影响。据报道，这些数据可能包含 BootGuard 密钥，以及来自英特尔、微星、联想、超微等公司的产品。对于 MSI，这意味着超过 200 种产品受到影响：

　　据Binarly称，MSI Stealth、Creator、Crosshair、Prestige、Pulse、Modern、Raider、Sword、Summit、Vector 和 Katana 笔记本电脑系列受到影响。此处提供了每种型号的完整列表。

　　• FW 图像签名密钥：57 个产品

　　• 英特尔 BootGuard BPM/KM 密钥：166 个产品

　　似乎这次泄漏不仅影响英特尔 Boot Guard 技术，而且影响 CSME 中所有基于 OEM 签名的机制，例如 OEM 解锁(橙色解锁)、ISH 固件、SMIP 等......

　　据专注于英特尔平台的安全研究员 Mark Ermolov 称，此次泄漏还可能影响英特尔 CSME(融合安全和管理引擎)、OEM 解锁、ISH(集成传感器集线器)固件、SMIP(签名主映像配置文件)和其他工具。

　　由于安全专家仍在调查代码，因此此次数据泄露的范围仍不确定。英特尔几乎肯定必须为所有受影响的合作伙伴重新分配新密钥，但这对最终用户意味着什么仍然未知。英特尔没有就泄漏发表声明，而微星只承认数据泄露。