《国际产业》微星用户小心？外媒：骇客公布私钥 韧体可能藏雷

安全研究人员已经确认微星产品和英特尔Boot Guard的私钥外泄。最近骇客公布了微星的私钥，可能让恶意者得以进行程式码签章，好让他们置入的软体偽装成微星所提供的官方韧体。

英特尔的Boot Guard是电脑首次启动时的重要安全检查，其私钥外泄可能让骇客得以绕过这道防线。

韧体供应链资安公司Binarly在推特上表示，私钥外泄影响英特尔、联想、Supermicro等多家公司数十种产品，该资安平台将找出韧体遭入侵的具体案例供用户参考留意。

上个月微星爆发重大骇客攻击事件，虽然该公司未证实是遭到勒索软体入侵，但恶名昭彰的勒索软体组织Money Message很可能是这起攻击事件的幕后黑手。

Money Message声称从微星内部网路窃取约1.5TB的数据，其中包括签章私钥、来源码和私人通讯内容。微星最终拒绝支付400万美元赎金，之后Money Message似乎也兑现了其威胁，发布所窃取的微星数据。