PTT數位生活區 / PC_Shopping (個人電腦購買)

[情報] MSI的部分韌體密鑰和BootGuard密鑰被駭客洩漏

看板PC_Shopping (個人電腦購買)作者 (ilinker)時間3年前 (2023/05/06 21:52), 3年前編輯推噓18(18053)
留言71則, 14人參與, 3年前最新討論串1/1
https://tinyurl.com/29hvuet8 上個月MSI被勒索軟體Money Message竊取1.5TB的資料,並要求400萬美元的贖金。 MSI拒絕支付結果部分MSI產品的韌體和Boot Guard密鑰就被公開在網路上了 Boot Guard是Intel CPU保護措施的一部分,主要用於防止裝置執行非系統供應商提供的 韌體,如果密鑰被洩漏的話駭客可以使用這些合法密鑰將惡意軟體偽裝成系統供應商提供 的更新來躲避Boot Guard的驗證。同時這些惡意程式碼是在系統啟動前就會載入所以可以 躲避防護軟體或是其他軟體檢測 不過目前公開的資料中有57個MSI產品的韌體密鑰被公開,有166個Boot Guard密鑰被公開 。但從清單來看受影響的裝置大部分都是筆電為主。不過受到波及的可能還有美超微和 聯想的產品 https://tinyurl.com/ydw3v2rb 有使用MSI產品的人最近要注意一下產品或是韌體/BIOS更新的檔案來源啊。不要找非官方 的載點應該就沒問題了吧? -- 推 roy1123:聽說把住址打出來會變米字號呢 我住***************** 02/18 13:54 hopeofplenty:測試一下 ********************** 02/18 14:17 tddrean:*****************真的耶 02/18 14:25 Kovan:***********怎麼打不出地址! 02/18 14:28 jimmy00102:台中市西屯區四川東街33號 02/18 14:50 jimmy00102:幹!!!! 02/18 14:51 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.229.98.170 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1683381134.A.95E.html ※ 編輯: hn9480412 (125.229.98.170 臺灣), 05/06/2023 21:53:24
05/06 21:57, 3年前 , 1F
MSI的MIS要被抓起來吊路燈惹嗎
05/06 21:57, 1F
05/06 22:14, 3年前 , 2F
跟MIS有什麼關係?
05/06 22:14, 2F
05/06 22:25, 3年前 , 3F
網管啊
05/06 22:25, 3F
05/06 22:26, 3年前 , 4F
資安防護通常是MIS的職責沒問題吧,不過有時候是被社交工
05/06 22:26, 4F
05/06 22:26, 3年前 , 5F
程攻破MIS也無解
05/06 22:26, 5F
05/06 22:27, 3年前 , 6F
這樣BIOS modding會變得比較容易嗎..
05/06 22:27, 6F
05/06 22:55, 3年前 , 7F
5星7的密鑰(x)大家公共的密鑰(O)
05/06 22:55, 7F
05/06 23:32, 3年前 , 8F
05/06 23:32, 8F
05/06 23:33, 3年前 , 9F
金管會都要求資安要有專責人員了,還在MIS
05/06 23:33, 9F
05/06 23:38, 3年前 , 10F
可是seiya大上面貼的那篇新聞連結, 金管會規範的對象
05/06 23:38, 10F
05/06 23:38, 3年前 , 11F
是 "主要經營電子商務媒介商品或服務" 的公司耶
05/06 23:38, 11F
05/06 23:39, 3年前 , 12F
七星....算嗎? XDDDDD
05/06 23:39, 12F
05/06 23:40, 3年前 , 13F
你有看到第二階段其餘上市櫃公司嗎
05/06 23:40, 13F
05/06 23:40, 3年前 , 14F
雖然第二階段是有擴及到符合規定的其他上市上櫃公司
05/06 23:40, 14F
05/06 23:41, 3年前 , 15F
但目前規定也只有說在2023年底前完成建置
05/06 23:41, 15F
05/06 23:42, 3年前 , 16F
(不好意思打字比較慢, 所以剛剛後面還沒打完 XD)
05/06 23:42, 16F
05/06 23:44, 3年前 , 17F
七折資本額也沒百億阿...裡面列舉三個七折到底哪個有?
05/06 23:44, 17F
05/06 23:45, 3年前 , 18F
至於其他條件的部分, 因為我還沒去查過七星的公司資
05/06 23:45, 18F
05/06 23:45, 3年前 , 19F
訊, 並不清楚, 所以就不知道士不是有符合法律規範的
05/06 23:45, 19F
05/06 23:45, 3年前 , 20F
MSI在2020年就成立資訊安全管理委員會了,詳見官網
05/06 23:45, 20F
05/06 23:45, 3年前 , 21F
對象了 XDD
05/06 23:45, 21F
05/06 23:45, 3年前 , 22F
金管會那條主要是對岸有人一直DDOS搞到網銀掛惹才出台的
05/06 23:45, 22F
05/06 23:46, 3年前 , 23F
七星有資訊安全管理委員會的部分, 感謝seiya大提供的
05/06 23:46, 23F
05/06 23:46, 3年前 , 24F
MIS就是什麼屎缺都有份才屎
05/06 23:46, 24F
05/06 23:47, 3年前 , 25F
資訊, 那如果他們有這樣的單位, 內部要扛鍋的就專責
05/06 23:47, 25F
05/06 23:47, 3年前 , 26F
單位了 XDDDDD
05/06 23:47, 26F
05/06 23:47, 3年前 , 27F
不過MIS在很多公司真的是只要跟電腦有關的東西都要兼
05/06 23:47, 27F
05/06 23:48, 3年前 , 28F
我在想就算萬一將來法定規範擴大有效範圍, 很多公司
05/06 23:48, 28F
05/06 23:48, 3年前 , 29F
應該會採取將MIS改個名稱變成資安啥啥啥的, 然後就繼
05/06 23:48, 29F
05/06 23:49, 3年前 , 30F
續什麼相關的都要管 XDDD
05/06 23:49, 30F
05/06 23:49, 3年前 , 31F
MIS屎在講人話但他馬的沒一個人聽得懂,都說不要點還是
05/06 23:49, 31F
05/06 23:49, 3年前 , 32F
手賤點下去在跟你說完惹,雞巴勒...
05/06 23:49, 32F
※ 編輯: hn9480412 (125.229.98.170 臺灣), 05/06/2023 23:51:07
05/06 23:50, 3年前 , 33F
因為有些人鐵齒或賭性堅強, 有些人真的聽不懂, 然後
05/06 23:50, 33F
05/06 23:51, 3年前 , 34F
手一滑就...(眼神死
05/06 23:51, 34F
05/06 23:53, 3年前 , 35F
更多狀況都說公司不是有買防毒,怎還會中毒。
05/06 23:53, 35F
05/06 23:53, 3年前 , 36F
人家是防毒但不防蠢阿幹。
05/06 23:53, 36F
05/06 23:57, 3年前 , 37F
使用習慣不好也是個問題
05/06 23:57, 37F
05/06 23:57, 3年前 , 38F
現在電腦真的很普及, 很多工作上也都會用到, 但有些
05/06 23:57, 38F
05/06 23:58, 3年前 , 39F
能降低中標的基本(?)使用習慣其實出乎意料的, 並沒
05/06 23:58, 39F
05/06 23:58, 3年前 , 40F
跟上 (抓腦袋
05/06 23:58, 40F
05/07 06:07, 3年前 , 41F
主要是社交工程就跟詐騙集團一樣,沒警覺的一般人很
05/07 06:07, 41F
05/07 06:07, 3年前 , 42F
容易就被騙
05/07 06:07, 42F
05/07 07:22, 3年前 , 43F
現在還有雙重社交工程更難防 一堆YT網紅被盜都是因為這樣
05/07 07:22, 43F
05/07 11:01, 3年前 , 44F
被社交工程騙到的太多搞到公司內部自己偷偷做社交工程信
05/07 11:01, 44F
05/07 11:01, 3年前 , 45F
件看哪個阿呆點到,中招的要跟老闆報告
05/07 11:01, 45F
05/07 11:28, 3年前 , 46F
有的時候,因為沒錢,內外網直接物理分割,內網的電腦
05/07 11:28, 46F
05/07 11:28, 3年前 , 47F
受限規定無法更新
05/07 11:28, 47F
05/07 11:32, 3年前 , 48F
又因為規定太腦殘,就有外面的usb甚至網路線插進去通
05/07 11:32, 48F
05/07 11:32, 3年前 , 49F
外網
05/07 11:32, 49F
05/07 15:43, 3年前 , 50F
但是事實上,規定要有資安專責人員,很多公司依然都是MIS兼
05/07 15:43, 50F
05/07 15:43, 3年前 , 51F
著做,資安委員會也只是走個形式
05/07 15:43, 51F
05/07 15:44, 3年前 , 52F
兼著做的情況下能做到多完善,只能打一個大大的問號
05/07 15:44, 52F
05/07 15:51, 3年前 , 53F
另外專責只是定義要有人負責做這件事情,並沒有全職投入的
05/07 15:51, 53F
05/07 15:52, 3年前 , 54F
要求,所以除非管理階層很有決心不然都是兼任居多,兼任的
05/07 15:52, 54F
05/07 15:52, 3年前 , 55F
人有沒有相關know how或受過教育訓練還很難講
05/07 15:52, 55F
05/07 16:11, 3年前 , 56F
05/07 16:11, 56F
05/07 16:13, 3年前 , 57F
MSI有通過ISO27001認證,應該不會是MIS兼任吧
05/07 16:13, 57F
05/07 16:29, 3年前 , 58F
我可以給你講過iso 27001一樣可以兼任,因為條文沒有寫必須
05/07 16:29, 58F
05/07 16:29, 3年前 , 59F
要全職投入,國際認證都是跟你講你必須要有什麼而不會告訴
05/07 16:29, 59F
05/07 16:29, 3年前 , 60F
你必須要怎麼做
05/07 16:29, 60F
05/07 16:30, 3年前 , 61F
實作指引是可以參考iso 27002,但那不是唯一
05/07 16:30, 61F
05/07 16:32, 3年前 , 62F
最糟糕的情況是資訊單位必須要集行政 立法 司法 監察四位一
05/07 16:32, 62F
05/07 16:32, 3年前 , 63F
體,整天被內部使用者靠北外功勞還都被上層有名無實的資安
05/07 16:32, 63F
05/07 16:32, 3年前 , 64F
委員會搶走
05/07 16:32, 64F
05/07 19:38, 3年前 , 65F
BIOS又沒有加密,你只要能燒上去,隨你改
05/07 19:38, 65F
05/07 21:23, 3年前 , 66F
就算燒上去,也不能啟動,Intel me是比bios還早執行的
05/07 21:23, 66F
05/07 21:23, 3年前 , 67F
東西,他會負責驗證韌體是否有效
05/07 21:23, 67F
05/07 21:26, 3年前 , 68F
但不是所有主版都有把fuse打開,有的出廠時在manufactu
05/07 21:26, 68F
05/07 21:26, 3年前 , 69F
rer mode,就可以隨便你刷
05/07 21:26, 69F
05/07 21:31, 3年前 , 70F
05/07 21:31, 70F
05/07 21:32, 3年前 , 71F
05/07 21:32, 71F
更多 hn9480412 的文章
文章代碼(AID): #1aLbkEbU (PC_Shopping)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 hn9480412 的文章
文章代碼(AID): #1aLbkEbU (PC_Shopping)