[ad_1]
警报: MSI 主板、笔记本电脑和其他设备的所有者在从该公司下载固件更新和其他软件时应格外小心,因为它可能是伪装的恶意软件。 黑客最近公布了该公司的私钥,这可以让恶意行为者签署他们的代码,就好像它来自 MSI。
安全研究人员已确认 MSI 产品和 Intel Boot Guard 的私钥在野外泄露。 黑客可以使用这些密钥以官方 MSI 固件为幌子对恶意软件进行签名。 Intel Boot Guard 是计算机首次启动时的关键安全检查,泄漏可能会让不法分子绕过它。
Binarly 的研究人员表示,泄露的密钥影响了来自多家公司的数十种产品,包括英特尔、联想、超微等。 有关完整列表,请参阅该组的 GitHub 页面。 Binarly 在推特上表示,它将寻找受感染固件的具体示例,让用户知道应该避免什么。
在更新任何受影响的设备时,直接从 MSI 的网站下载是最安全的选择。 用户应该对据称来自 MSI 的电子邮件和其他消息持怀疑态度。
�“ï¸Â深入挖掘后果 @微星美国 数据泄露及其对行业的影响。
�“�从 MSI 泄漏的英特尔 BootGuard 密钥正在影响许多不同的设备供应商,包括 @英特尔 , @联想, @超微_SMCI,以及许多其他行业。
�”�#FwHunt 是! https://t.co/NuPIUJQUgr pic.twitter.com/ZB8XKj33Hv
– BINARLY�”� (@binarly_io) 2023 年 5 月 5 日
搜索 MSI 时要小心,因为黑客可以利用 Google 的搜索排名通过虚假网站分发欺诈性固件。 检查 URL 是否有异常始终是一个好习惯。 公司的 Twitter 帐户或维基百科页面通常是可信赖网站链接的更可靠来源。 通过其他载体进行的攻击也可能比平时更危险,因为伪装在 MSI 密钥下的恶意软件可以轻松避开防病毒和其他安全系统的检测。
上个月,黑客对 MSI 进行了重大网络攻击。 虽然该公司没有确认它是勒索软件,但勒索软件团伙 Money Message 很可能是这起事件的幕后黑手。 Money Message 声称它在渗透 MSI 的系统后提取了大约 1.5 TB 的数据。 这些材料包括签名密钥、源代码和私人通信。 该公司决定不支付该组织 400 万美元的赎金,之后它似乎已经兑现了公布被盗信息的威胁。
对 MSI 的攻击只是最近一系列网络犯罪中的一起。 Western Digital 含糊地证实黑客泄露了一些客户的数据。 2 月份的一次勒索软件攻击导致美国元帅的计算机系统离线 10 周。 另一起事件迫使达拉斯关闭其 IT 服务,影响了 911 调度系统、县警察网站和陪审团审判。
[ad_2]
Source link
