作者comipa (綾崎若菜家御用)
看板PC_Shopping
標題Re: [情報] 技嘉遭駭客攻擊,威脅洩漏INTEL AMD機密
時間Thu Aug 12 09:03:18 2021
※ 引述《ultra120 (原廠打手 !!!)》之銘言:
閒聊一下騙P幣
: 雖然可以想像 GIGABYTE 這樣大規模公司對於數據應該會有即時冷備份
: 要恢復被加密勒索的文件並不困難,但這次攻擊主要是資料被竊取
: 且威脅若無支付贖金將要把這些機密資料洩漏出去
: 這些包括了主板設計、UEFI / BIOS / TPM 數據 / 密鑰等。
主版設計就一些線路圖之類的 如果只是技嘉設計給自己的品牌使用 其實也就算了
頂多被拿去抄(雖然大家主要都抄廠商公版), 如果洩漏的是幫別人設計的案子就有
被吉或索賠的問題.
UEFI/BIOS這點 反正講難聽點都AMI的code, 要嘛就被AMI吉 要嘛就被客戶吉 自己選.
TPM數據 這個不知道指啥,平常TPM存放的東西比較是動態產生, 而且可以重建
所以我不太清楚這邊TPM數據指的到底是啥
密鑰這個我個人覺得會是個比較嚴重的問題 現在一堆firware是需要sign過的
私鑰流出代表你的BootGuard, SecureBoot..etc全都GG 已經無法保證其安全性
更麻煩的是已經售出的系統要怎麼讓他重新回到一個安全性是被保證的狀態
這件事沒處理好的話代表可以很輕易地將竄改過的firmware放到這些機器上跑
當然要留下後門啥的也變得更容易
: 對於此駭客事件 GIGABYTE 官方並沒有做任何評論
: 只是說已經影響的伺服器與其他網路隔開,並通知了執法單位。
: 推 franchy : 挫咧等? 223.136.214.162 08/12 00:50
: 推 gary82gary : 把BIOS源碼公開讓其他兩場笑? 116.89.141.44 08/12 00:55
其實沒啥好笑的 還不都AMI, 難道你要選In..不是tel?
: → abcd11001100: 辱華的下場 42.76.174.129 08/12 00:57
: 推 stosto : 公布出來intel會被笑吧 36.227.238.105 08/12 01:15
Intel不用等到技嘉被公布公布大家就知道要笑了哈哈哈哈哈哈
: 推 rock0807 : 我要看到血流成河 220.134.215.248 08/12 01:25
: → issoap : 笑死 上次是宏碁 這次換技嘉 下次 118.166.101.42 08/12 01:27
: → issoap : 是誰 118.166.101.42 08/12 01:27
: 推 awerte : 華碩挫咧蛋 114.137.153.198 08/12 01:28
: 推 yeeouo : intel這麼不堪嗎 180.217.216.167 08/12 01:34
: 推 speed7022 : 台廠資安484比較爛 36.233.68.189 08/12 01:39
我覺得是,這部分不被那麼重視, 對這些廠商來說MIS常常只是個花錢的單位而已
: 推 freezals : 難怪最近產品都沒辦法註冊 123.192.89.227 08/12 03:43
: 推 lazioliz : 這麼臭被駭剛好 180.217.148.89 08/12 03:43
: 推 tonyian : 但是這樣被公布算是技嘉違約嗎? 114.45.220.73 08/12 03:45
算, 只是合作夥伴可能會斟酌一下
: 推 insidelonely: G心叵測 49.217.62.119 08/12 04:44
: 推 googlexxxx : 公佈幾個+有意義嗎? 180.176.64.59 08/12 04:53
: → b18902040 : 那個....要勒索也找大一點的有錢公 124.218.46.225 08/12 07:15
: → b18902040 : 司吧 124.218.46.225 08/12 07:15
: → b18902040 : 比如公開可口可樂的神秘配方或肯德 124.218.46.225 08/12 07:15
: → b18902040 : 基獨家醃料 124.218.46.225 08/12 07:15
: → b18902040 : 公開台灣血汗工廠的主機板設計或bio 124.218.46.225 08/12 07:17
: → b18902040 : s程式碼我覺得公司不痛喔 124.218.46.225 08/12 07:17
真的不是那麼痛 不過你講的那種秘方 公司會更重視資安
: 推 AerobladeIII: Rev路線圖,讚 111.246.0.6 08/12 07:50
一直Rev一直爽
然後可能還有 會爆炸的PSU設計被流出..
到時候有證據可能消費者更好吉
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.33.114 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1628730200.A.A44.html
※ 編輯: comipa (1.200.33.114 臺灣), 08/12/2021 09:09:16
推 NgJovi : 糟惹 POWER技術被塔利班抄走怎辦123.194.200.134 08/12 09:32
推 Jongkook : 土製炮兒,美軍瑟瑟發抖180.217.129.237 08/12 10:10
→ acebruce : 就一堆interlock和POR文件流出吧 118.160.154.71 08/12 10:17
→ acebruce : 雙方都怕被對方知道roadmap 118.160.154.71 08/12 10:18
→ acebruce : 但私底下一定早就看過了 流不流沒差 118.160.154.71 08/12 10:18
推 yugi2567 : 做電源做到會爆炸真的很好笑2021了 49.217.174.254 08/12 11:42
→ yugi2567 : 欸 49.217.174.254 08/12 11:42
→ HamalAri : firmware 的 key 板廠不會有吧, s 61.231.211.164 08/12 11:50
→ HamalAri : ecure boot 感覺也沒差, 流出去的 61.231.211.164 08/12 11:50
→ HamalAri : 是頂多是板廠自己的 key, 不會波及 61.231.211.164 08/12 11:50
→ HamalAri : 別人; 至於要搞後門, 根本不用拿到 61.231.211.164 08/12 11:50
→ HamalAri : key, 拿簽過的 shim 來引導就行了 61.231.211.164 08/12 11:50
→ HamalAri : ; secure boot 真的是有很多誤解, 61.231.211.164 08/12 11:50
→ HamalAri : 真正要確保安全應該是要所有的 k 61.231.211.164 08/12 11:50
→ HamalAri : ey 全刪掉用自己的 key. 61.231.211.164 08/12 11:50
不只喔 SecureFlash也有key
推 jonaswang01 : G心你各位要有信仰啊 110.26.107.248 08/12 14:38
※ 編輯: comipa (101.10.92.123 臺灣), 08/12/2021 15:58:15
推 together129 : 他家power是Samsung代工的嗎? 203.81.75.83 08/12 22:21
推 amo0717 : 駭客會造成電源爆炸嗎? 雞排品管 36.224.102.250 08/12 22:55
→ amo0717 : 加油好嗎 別家都沒你問題多 36.224.102.250 08/12 22:55
→ narukaza : 就本土代工廠不找去找對岸的代工,223.137.109.165 08/13 02:33
→ narukaza : 結果同型號每批不同料,有會爆的也223.137.109.165 08/13 02:33
→ narukaza : 有不會爆的,這年頭連Power都流行223.137.109.165 08/13 02:33
→ narukaza : 抽抽樂,海盜船有墊背了223.137.109.165 08/13 02:33
推 tlight : 看推文快被笑死111.240.115.149 08/13 02:44
→ fishxd1096 : 比駭客先一步自己開源ˊ_>ˋ 223.139.54.21 08/13 10:25