Re: [情報] 技嘉遭駭客攻擊,威脅洩漏INTEL AMD機密

作者: comipa (綾崎若菜家御用)   2021-08-12 09:03:18
※ 引述《ultra120 (原廠打手 !!!)》之銘言:
閒聊一下騙P幣
: 雖然可以想像 GIGABYTE 這樣大規模公司對於數據應該會有即時冷備份
: 要恢復被加密勒索的文件並不困難,但這次攻擊主要是資料被竊取
: 且威脅若無支付贖金將要把這些機密資料洩漏出去
: 這些包括了主板設計、UEFI / BIOS / TPM 數據 / 密鑰等。
主版設計就一些線路圖之類的 如果只是技嘉設計給自己的品牌使用 其實也就算了
頂多被拿去抄(雖然大家主要都抄廠商公版), 如果洩漏的是幫別人設計的案子就有
被吉或索賠的問題.
UEFI/BIOS這點 反正講難聽點都AMI的code, 要嘛就被AMI吉 要嘛就被客戶吉 自己選.
TPM數據 這個不知道指啥,平常TPM存放的東西比較是動態產生, 而且可以重建
所以我不太清楚這邊TPM數據指的到底是啥
密鑰這個我個人覺得會是個比較嚴重的問題 現在一堆firware是需要sign過的
私鑰流出代表你的BootGuard, SecureBoot..etc全都GG 已經無法保證其安全性
更麻煩的是已經售出的系統要怎麼讓他重新回到一個安全性是被保證的狀態
這件事沒處理好的話代表可以很輕易地將竄改過的firmware放到這些機器上跑
當然要留下後門啥的也變得更容易
: 對於此駭客事件 GIGABYTE 官方並沒有做任何評論
: 只是說已經影響的伺服器與其他網路隔開,並通知了執法單位。
: 推 franchy : 挫咧等? 223.136.214.162 08/12 00:50
: 推 gary82gary : 把BIOS源碼公開讓其他兩場笑? 116.89.141.44 08/12 00:55
其實沒啥好笑的 還不都AMI, 難道你要選In..不是tel?
: → abcd11001100: 辱華的下場 42.76.174.129 08/12 00:57
: 推 stosto : 公布出來intel會被笑吧 36.227.238.105 08/12 01:15
Intel不用等到技嘉被公布公布大家就知道要笑了哈哈哈哈哈哈
: 推 rock0807 : 我要看到血流成河 220.134.215.248 08/12 01:25
: → issoap : 笑死 上次是宏碁 這次換技嘉 下次 118.166.101.42 08/12 01:27
: → issoap : 是誰 118.166.101.42 08/12 01:27
: 推 awerte : 華碩挫咧蛋 114.137.153.198 08/12 01:28
: 推 yeeouo : intel這麼不堪嗎 180.217.216.167 08/12 01:34
: 推 speed7022 : 台廠資安484比較爛 36.233.68.189 08/12 01:39
我覺得是,這部分不被那麼重視, 對這些廠商來說MIS常常只是個花錢的單位而已
: 推 freezals : 難怪最近產品都沒辦法註冊 123.192.89.227 08/12 03:43
: 推 lazioliz : 這麼臭被駭剛好 180.217.148.89 08/12 03:43
: 推 tonyian : 但是這樣被公布算是技嘉違約嗎? 114.45.220.73 08/12 03:45
算, 只是合作夥伴可能會斟酌一下
: 推 insidelonely: G心叵測 49.217.62.119 08/12 04:44
: 推 googlexxxx : 公佈幾個+有意義嗎? 180.176.64.59 08/12 04:53
: → b18902040 : 那個....要勒索也找大一點的有錢公 124.218.46.225 08/12 07:15
: → b18902040 : 司吧 124.218.46.225 08/12 07:15
: → b18902040 : 比如公開可口可樂的神秘配方或肯德 124.218.46.225 08/12 07:15
: → b18902040 : 基獨家醃料 124.218.46.225 08/12 07:15
: → b18902040 : 公開台灣血汗工廠的主機板設計或bio 124.218.46.225 08/12 07:17
: → b18902040 : s程式碼我覺得公司不痛喔 124.218.46.225 08/12 07:17
真的不是那麼痛 不過你講的那種秘方 公司會更重視資安
: 推 AerobladeIII: Rev路線圖,讚 111.246.0.6 08/12 07:50
一直Rev一直爽
然後可能還有 會爆炸的PSU設計被流出..
到時候有證據可能消費者更好吉

Links booklink

Contact Us: admin [ a t ] ucptt.com