Money Message勒索團(tuán)伙針對微星(MSI)公司的網(wǎng)絡(luò)攻擊成功后�,泄露了MSI的一些內(nèi)部資料�,其中包括BootGuard私鑰等敏感數(shù)據(jù)���。BootGuard安全機(jī)制是Intel硬件信任體系中重要的組成部分���,而其私鑰被泄露,預(yù)示著對于某些型號的設(shè)備�����,BootGuard這一主要的安全機(jī)制將被繞過���。同時,泄露資料中還包括UEFI固件鏡像簽名密鑰���。
主板UEFI固件是計算機(jī)體系中的底層關(guān)鍵軟件���,而BootGuard是Intel安全體系中基于硬件信任根的重要完整性保護(hù)機(jī)制,它和CPU microcode����、CSME組成了Intel體系中最核心的安全保障機(jī)制。如果BootGuard被成功攻擊���,或攻擊者取得OEM/ODM廠商的BootGuard私鑰���,則攻擊者可以利用UEFI的實(shí)現(xiàn)缺陷��、底層配置錯誤等方式并結(jié)合其他漏洞����,可以完全繞過或?qū)箮缀跛幸阎踩珯C(jī)制��,突破系統(tǒng)重重防御措施��,如:SMM_BWP�����、BWE/BLE����、PRx硬件安全機(jī)制,以及SecureBoot�,HCVI、PatchGuard�、kASLR、KDEP����、SMEP����、SMAP等內(nèi)核安全防護(hù)技術(shù)���;以及各類主流殺毒軟件和EDR/XDR系統(tǒng)�,獲得對設(shè)備的持久性控制����。
HardcoreMatrix團(tuán)隊經(jīng)過深入研究,并重寫了部分缺失的廠商內(nèi)部工具����,針對MSI modern-15-b12m設(shè)備(intel第12代CPU: i5-1235u)成功實(shí)現(xiàn)了BootGuard私鑰重簽名����、膠囊更新重簽名,以及SMM Rootkit等完整攻擊鏈�,以此展示此類供應(yīng)鏈威脅的嚴(yán)重性,詳細(xì)內(nèi)容請見演示視頻�。事實(shí)證明,MSI資料泄露所帶來的供應(yīng)鏈威脅是真實(shí)的���,嚴(yán)重的�,可操作的。
我們認(rèn)為��,本次MSI資料泄露是嚴(yán)重的攻擊事件�。由于BootGuard私鑰的特殊性(公鑰hash固化在FPFs中),其屬于最基本的信任根之一�,暫時無法修補(bǔ),這將造成眾多型號的設(shè)備面臨長期的安全威脅��。
基于上述研究成果�����,HardcoreMatrix團(tuán)隊和安全內(nèi)參社區(qū)共同面向國內(nèi)政企機(jī)構(gòu)給出了風(fēng)險防范建議�。
問:此次MSI資料泄露事件帶來的UEFI Bootkit攻擊鏈影響范圍有多大?
答:主要包括附錄A中的上百款微星型號��,不涉及其他品牌�。
問:使用受影響的微星型號設(shè)備,會有什么影響���?
答:可無感知突破設(shè)備現(xiàn)有安全防護(hù)����,獲取設(shè)備的持久性控制。
問:更新系統(tǒng)能解決問題嗎�����?
答:由于BootGuard公鑰hash固化在FPFs中����,屬于最基本的信任根之一,暫時無法修補(bǔ)�����,這將造成眾多型號的設(shè)備面臨長期的安全威脅����。
問:政企機(jī)構(gòu)可能因此面臨哪些風(fēng)險?
答:使用附錄A列出的微星設(shè)備��,相比其他型號的設(shè)備存在較高的底層UEFI后門駐留風(fēng)險��。
問:政企機(jī)構(gòu)該如何應(yīng)對相關(guān)風(fēng)險���?
答:對于安全等級較高的場景,可對內(nèi)部資產(chǎn)和外部供應(yīng)商進(jìn)行排查���,暫時更換為其他不存在私鑰泄露風(fēng)險的型號�����。
附錄A 受影響的MSI型號
Sword-17-A12UCX
Stealth-17Studio-A13VF
Modern-15-B13M
Creator-M16-A12UGS
Katana-GF66-12UG
CreatorPro-Z16HXStudio-B13VKTO
CreatorPro-M17-A12UIS
Vector-GP66HX-12UGS
Summit-E16Flip-A13VFT
Stealth-17M-A12UE
Prestige-13Evo-A12M
CreatorPro-Z17HXStudio-A13VKT
Cyborg-15-A12UDX
Raider-GE67HX-12UHS
Raider-GE78HX-SmartTP-13VG
Raider-GE68HX-13VG
Raider-GE76-12UHS
Titan-GT77HX-13VI
Vector-GP78HX-13VF
Creator-M16-B13VE
CreatorPro-X17HX-A13VKS
Vector-GP66-12UH
Creator-Z16HXStudio-B13VFTO
Pulse-15-B13VGK
Summit-E14FlipEvo-A12MT
Creator-M16-B12VE
Creator-M16-A12UD
Vector-GP68HX-13VG
CreatorPro-Z16HXStudio-B13VJTO
Stealth-15M-B12UE
Cyborg-15-A13VF
Titan-GT77-12UHS
Vector-GP68HX-13VF
Summit-E13FlipEvo-A13MT
Raider-GE66-12UE
Vector-GP76-12UGS
Stealth-15-A13VE
Vector-GP66-12UHSO
Creator-Z16-A12UET
CreatorPro-M16-A12UKS
Katana-15-B13UDXK
Vector-GP76-12UE
Katana-GF66-12UGSO
Katana-17-B13UCXK
Katana-17-B12UCXK
Summit-E16FlipEvo-A13MT
Vector-GP76HX-12UGS
Raider-GE66-12UHS
Prestige-13Evo-A13M
Raider-GE77HX-12UH
Pulse-GL66-12UDK
Katana-GF76-12UCOK
Katana-15-B12UCXK
Vector-GP77-13VG
Stealth-GS66-12UH
Stealth-GS66-12UE
Vector-GP68HX-12VH
Katana-GF66-12UDOK
Modern-15-B12HW
Raider-GE78HX-13VH
Stealth-GS77-12UHS
Prestige-16-A12UD
CreatorPro-X17HX-A13VM
Vector-GP66-12UHO
Sword-15-A12UDX
Crosshair-17-C12VE
Katana-GF76-12UEO
CreatorPro-Z17-A12UKST
Vector-GP78HX-13VI
Sword-17-A13VE
Stealth-17Studio-A13VG
Creator-Z16HXStudio-B13VETO
Thin-GF63-12VE
Modern-14-C12M
Thin-GF63-12HW
Vector-GP76-12UGSO
Vector-GP66-12UGS
Prestige-14-A12SC
Sword-17-A12UE
Prestige-16Evo-A13M
Sword-17-A12UD
Creator-Z16P-B12UHST
CreatorPro-M17-A12UKS
Vector-GP78HX-13VG
Stealth-16Studio-A13VE
Cyborg-15-A13VE
Stealth-16Studio-A13VF
Summit-E14FlipEvo-A13MT
Creator-Z17-A12UGST
Katana-GF76-12UCO
Thin-GF63-12UCX
CreatorPro-Z16P-B12UKST
CreatorPro-M16-B13VJ
Prestige-15-A12SC
Cyborg-15-A12VE
Creator-Z16P-B12UGST
Modern-14-C13M
Stealth-17Studio-A13VH
Creator-Z17HXStudio-A13VET
Prestige-16Evo-A12M
CreatorPro-M16-A12UJS
CreatorPro-M16-B13VI
Modern-15-B12M
Stealth-14Studio-A13VE
Vector-GP76HX-12UHS
CreatorPro-X17-A12UKS
Raider-GE76-Deluxe-Edition-12UH
CreatorPro-X17-A12UMS
Cyborg-15-A13UDX
CreatorPro-M16-A12UIS
Pulse-GL76-12UEK
Titan-GT77-12UGS
Vector-GP77-13VF
CreatorPro-Z16P-B12UMST
Pulse-GL76-12UCK
Summit-E13FlipEvo-A12MT
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
