據Cyber News 5月5日消息，有網絡攻擊者泄露了著名硬件廠商微星科技的固件映像簽名密鑰，這些密鑰是區分合法和惡意更新的關鍵組件。

研究人員已經確定了泄露的固件映像簽名密鑰和英特爾用于 MSI 產品的 BootGuard。據固件供應鏈安全平臺 Binarly 首席執行官 Alex Matrosov 稱，泄露的固件密鑰影響了 57 款 微星產品，而泄露的 BootGuard 密鑰影響了該公司 166 款產品。

固件鏡像簽名密鑰是硬件安全基礎設施的重要組成部分。這些密鑰提供了安全信任，即固件是真實的并且沒有被除軟件開發人員或設備制造商之外的任何人篡改。同樣，Intel Boot Guard 是一種處理器保護措施，可防止計算機運行非系統制造商發布的固件映像。

密鑰的泄露會給用戶帶來重大風險，攻擊者可以訪問密鑰，將受惡意軟件感染的固件映像或固件更新推送為合法的更新。由于固件通常在操作系統啟動之前啟動，因此惡意代碼可能會躲過防病毒或其他安全措施的監視。攻擊者還可以使用密鑰修改固件，嚴重影響設備的可靠性。

根據 Binarly 的說法，被曝光的設備包括多款微星的 Stealth、Creator、Crosshair、Prestige、Pulse、Modern、Raider、Sword、Summit、Vector 和 Katana 系列筆記本電腦。Github上已掛出受影響產品的完整列表。

今年早些時候，Money Message 勒索軟件曾竊取了微星包括源代碼在內的近1.5TB重要數據，并要求為此支付400萬美元的贖金，但微星拒絕支付贖金。