Intel OEM Private Key 유출: UEFI Secure Boot에 타격
(securityonline.info)- 지난 4월 MSI가 랜섬웨어 그룹의 사이버 공격을 받아서 1.5TB의 데이터가 유출
- 그룹이 400만달러를 요구했으나, MSI가 지불하지 않음
- 몸값을 받기 위해 일부 공개된 데이터 중에 Intel이 OEM에게 제공한 Private Key(KeyManifest)가 유출
- 이 키는 Intel Boot Guard에 대한 것으로, 운영체제 시작전에 프로그램을 검증해서 멀웨어 실행을 방지하는 UEFI Secure Boot 메커니즘과 관련이 있음
- 인텔의 11/12/13세대 프로세서에 영향을 주며, MSI의 166+개 제품에 연관