主板制造商微星(MSI)今天宣布,他们遭遇了网络攻击,并警告用户注意恶意固件。
显然,应该只加载主板厂商提供的 BLOB 固件。如果有人攻破了 MSI 的系统,他们或许就能提供功能正常但已被篡改的固件。这对于 rootkit 开发者来说简直是梦寐以求的。
目前尚不清楚微星的固件分发渠道是否遭到破坏。是否有人入侵了微星,并用破解固件替换了其公开下载的固件?微星方面并未提及此事。另一个令人担忧的问题是,黑客是否获得了签名密钥或源代码,从而能够编写自己的恶意固件。
所以,如果你是一名游戏玩家,请务必小心!感谢ZHUJIMAO.COM管理员@DP 分享此消息。
以下是微星发布的官方新闻稿:
微星科技近期部分信息系统遭受网络攻击。信息部门在检测到网络异常后,立即启动相关防御机制并采取恢复措施,同时向政府执法部门和网络安全单位报告了此次事件。目前,受影响系统已逐步恢复正常运行,未对财务业务造成重大影响。
MSI 敦促用户仅从其官方网站获取固件/BIOS 更新,不要使用来自官方网站以外来源的文件。
MSI致力于保护消费者、员工和合作伙伴的数据安全和隐私,并将继续加强其网络安全架构和管理,以维护未来的业务连续性和网络安全。
