上周,攻陷了NVIDIA服務(wù)器的南美黑客組織LAPSUS$發(fā)出最后通牒,要求NVIDIA徹底開源顯卡驅(qū)動(dòng),并解鎖RTX 30系列挖礦限制,否則就會(huì)放出所盜取的全部資料。
結(jié)果時(shí)至今日,黑客依然沒有付諸行動(dòng),不知道是和NVIDIA談妥了條件,還是別的什么原因。
即便如此,黑客仍然泄露了NVIDIA的不少機(jī)密信息,包括未來GPU開發(fā)規(guī)劃、DLSS源代碼、71355條員工信息等等,還有兩個(gè)看似微不足道的數(shù)字簽名證書。
這兩個(gè)數(shù)字簽名其實(shí)分別早在2014年9月1日、2018年7月26日就過期了,但是Windows系統(tǒng)下依然有效可用,結(jié)果很快就被惡意軟件、病毒盯上了。
安全研究人員發(fā)現(xiàn),mimikatz.exe、hamakaze.exe兩個(gè)惡意程序都已經(jīng)掛上了泄露的NVIDIA數(shù)字簽名,偽裝成驅(qū)動(dòng)程序,通過了Windows系統(tǒng)的檢查,也讓殺毒軟件無能為力。
目前唯一可以防范他們的方法,就是在殺毒軟件中手動(dòng)添加過濾規(guī)則。
按理說,NVIDIA應(yīng)該已經(jīng)聯(lián)系微軟,作廢這兩個(gè)數(shù)字簽名,但可能需要一點(diǎn)時(shí)間,近期如果有看到這兩個(gè)簽名的不明文件,一定要小心。
標(biāo)簽: NVIDIA NVIDIA數(shù)字簽名被盜病毒渾水摸魚
新聞排行
圖文播報(bào)
科普信息網(wǎng) - 科普類網(wǎng)站
聯(lián)系郵箱:85 572 98@qq.com 備案號(hào): 粵ICP備18023326號(hào)-39
版權(quán)所有:科普信息網(wǎng) www.www44bkbkcom.cn copyright © 2018 - 2020
科普信息網(wǎng)版權(quán)所有 本站點(diǎn)信息未經(jīng)允許不得復(fù)制或鏡像,違者將被追究法律責(zé)任!