※ 引述《ultra120 (原厂打手 !!!)》之铭言：
闲聊一下骗P币
: 虽然可以想像 GIGABYTE 这样大规模公司对于数据应该会有即时冷备份
: 要恢复被加密勒索的文件并不困难，但这次攻击主要是资料被窃取
: 且威胁若无支付赎金将要把这些机密资料泄漏出去
: 这些包括了主板设计、UEFI / BIOS / TPM 数据 / 密钥等。
主版设计就一些线路图之类的 如果只是技嘉设计给自己的品牌使用 其实也就算了
顶多被拿去抄(虽然大家主要都抄厂商公版), 如果泄漏的是帮别人设计的案子就有
被吉或索赔的问题.
UEFI/BIOS这点 反正讲难听点都AMI的code, 要嘛就被AMI吉 要嘛就被客户吉 自己选.
TPM数据 这个不知道指啥,平常TPM存放的东西比较是动态产生, 而且可以重建
所以我不太清楚这边TPM数据指的到底是啥
密钥这个我个人觉得会是个比较严重的问题 现在一堆firware是需要sign过的
私钥流出代表你的BootGuard, SecureBoot..etc全都GG 已经无法保证其安全性
更麻烦的是已经售出的系统要怎么让他重新回到一个安全性是被保证的状态
这件事没处理好的话代表可以很轻易地将窜改过的firmware放到这些机器上跑
当然要留下后门啥的也变得更容易
: 对于此骇客事件 GIGABYTE 官方并没有做任何评论
: 只是说已经影响的服务器与其他网络隔开，并通知了执法单位。
: 推 franchy : 挫咧等？ 223.136.214.162 08/12 00:50
: 推 gary82gary : 把BIOS源码公开让其他两场笑？ 116.89.141.44 08/12 00:55
其实没啥好笑的 还不都AMI, 难道你要选In..不是tel?
: → abcd11001100: 辱华的下场 42.76.174.129 08/12 00:57
: 推 stosto : 公布出来intel会被笑吧 36.227.238.105 08/12 01:15
Intel不用等到技嘉被公布公布大家就知道要笑了哈哈哈哈哈哈
: 推 rock0807 : 我要看到血流成河 220.134.215.248 08/12 01:25
: → issoap : 笑死 上次是宏碁 这次换技嘉 下次 118.166.101.42 08/12 01:27
: → issoap : 是谁 118.166.101.42 08/12 01:27
: 推 awerte : 华硕挫咧蛋 114.137.153.198 08/12 01:28
: 推 yeeouo : intel这么不堪吗 180.217.216.167 08/12 01:34
: 推 speed7022 : 台厂资安484比较烂 36.233.68.189 08/12 01:39
我觉得是,这部分不被那么重视, 对这些厂商来说MIS常常只是个花钱的单位而已
: 推 freezals : 难怪最近产品都没办法注册 123.192.89.227 08/12 03:43
: 推 lazioliz : 这么臭被骇刚好 180.217.148.89 08/12 03:43
: 推 tonyian : 但是这样被公布算是技嘉违约吗？ 114.45.220.73 08/12 03:45
算, 只是合作伙伴可能会斟酌一下
: 推 insidelonely: G心叵测 49.217.62.119 08/12 04:44
: 推 googlexxxx : 公布几个+有意义吗？ 180.176.64.59 08/12 04:53
: → b18902040 : 那个....要勒索也找大一点的有钱公 124.218.46.225 08/12 07:15
: → b18902040 : 司吧 124.218.46.225 08/12 07:15
: → b18902040 : 比如公开可口可乐的神秘配方或肯德 124.218.46.225 08/12 07:15
: → b18902040 : 基独家醃料 124.218.46.225 08/12 07:15
: → b18902040 : 公开台湾血汗工厂的主机板设计或bio 124.218.46.225 08/12 07:17
: → b18902040 : s程式码我觉得公司不痛喔 124.218.46.225 08/12 07:17
真的不是那么痛 不过你讲的那种秘方 公司会更重视资安
: 推 AerobladeIII: Rev路线图，赞 111.246.0.6 08/12 07:50
一直Rev一直爽
然后可能还有 会爆炸的PSU设计被流出..
到时候有证据可能消费者更好吉