英特尔表示正调查Boot Guard私钥泄露事件

英特尔针对近日曝光的微星产品泄露事件，表示正在调查私钥泄露情况，并采取相应的措施为用户提供保护，阻止在设备上安装恶意 UEFI 固件。Money Message 勒索团伙于今年3月向微星发起攻击，窃取了包括固件、源代码和数据库在内的1.5TB数据。

MoneyMessage要求微星支付400万美元（当前约2768万元人民币）赎金，在遭到微星拒绝之后，于上周公开了相关的数据。

研究人员深入挖掘这些数据，发现其中包括英特尔BootGuard 的 MSI OEM 签名密钥。

英特尔对此回应：“英特尔 BootGuard OEM 密钥是由系统制造商生成的，这些不是英特尔签名密钥”。英特尔为了防止用户安装恶意固件，Boot Guard 将会使用英特尔硬件内置的嵌入式公钥，来验证固件是否是经过合法的私有签名密钥验证。