【時報記者任珮云台北報導】據techspot(科點)報導,駭客開始在偽造微星(2377)私鑰,表示它可以騙你是官方驅動程式更新,然後植入各種程式到微星產品的用戶。安全研究人員已確認,MSI產品和Intel Boot Guard的私鑰在外洩露。駭客可以使用這些私鑰,以官方MSI為幌子,對惡意軟件進行簽名。Intel Boot Guard是電腦首次啟動時的關鍵安全檢查,一旦洩漏可能會讓不法分子繞過它。

針對駭客偽造微星私鑰消息,微星今天表示,上個月初傳遭駭客網路攻擊,並聲稱竊取了原始碼等資訊要求贖金,微星當時即對外回應,呼籲用戶請勿以官網以外的韌體檔案進行更新。

MSI微星表示,部分資訊系統日前遭受駭客網路攻擊,資訊部門自偵測到網路異常後於第一時間啟動相關防禦機制與進行復原,並通報政府執法部門與資安單位,目前受影響之系統已陸續恢復正常運作,對財務業務無重大影響。

MSI微星科技呼籲用戶:若要更新韌體/BIOS務必到MSI微星科技官網取得檔案,請勿使用官方以外的檔案進行更新。

MSI微星科技致力於保護消費者、員工以及合作夥伴的資料安全及隱私,未來將繼續強化資安架構與管理,以保持營運持續性及網路安全。

#微星 #駭客 #MSI #私鑰 #微星科技 #贖金