[情報] 駭客開始利用Nvidia程式碼簽章散布惡意程
駭客開始利用Nvidia程式碼簽章散布惡意程式
文/陳曉莉 | 2022-03-07發表
Nvidia在今年的2月23日遭到駭客入侵,LAPSUS$ 駭客宣稱自Nvidia系統上盜走了1TB的資料,包括驅動程式、韌體或其它技術資料等,除了7.1萬名Nvidia員工資料已在網路上流竄之外,駭客也公布了兩個Nvidia的程式碼簽章憑證,而且很快就遭到惡意程式的濫用,假冒為Nvidia驅動程式以進駐Windows平臺。
程式碼簽章憑證是用來簽署驅動程式或執行檔,以讓Windows作業系統或使用者得以驗證檔案的源頭,以及檔案是否曾被竄改,因此,以Nvidia的程式簽章憑證來簽署檔案,系統或使用者就會以為該檔案來自Nvidia而予以放行。
資安研究人員Bill Demirkapi在3月4日指出,駭客外洩了兩個Nvidia的程式簽章憑證,雖然這兩個憑證已經過期,但Windows依舊允許這些過期的憑證來簽署驅動程式。
同一天另一名檢測工程師Florian Roth就發現濫用了相關憑證的惡意程式,涵蓋遠端存取木馬Quasar、安全測試工具Mimikatz,或是其它後門程式等。
負責作業系統安全性的微軟副總裁David Weston則建議,Windows用戶可以變更Windows
Defender的應用程式控制政策(WDAC),以求限制或放行特定版本的Nvidia檔案。
https://www.ithome.com.tw/news/149732
驅動值5000
--
--
簽章外洩慘了,不過明明過期了居然
直接過
NV簽章值5000
正常呀 不然舊硬體已經不更新驅動的
不就不能用
不知道nv的資安團隊現在是不是被公
司幹瞧到臭頭
笑死 果然密鑰外洩了 UAC那套真的
是要改改
問題不是過期吧 是windows會不會放
行權限給簽過的程式用 連問你要不
要變更此電腦都省了
NV慘了 不曉得官網的驅動會不會被
偷偷置換
就這樣? 這駭客有夠低端(打呵欠
說好的電路檔?驅動公開code?
搞這種下毒爛招 可剝
說好的全境解鎖呢?
駭客會解的話還用得著威脅NV?
58
[問卦] 學程式書的第一頁就卡關了,還有救嗎?下午看到大家都在討論程式工程師 就想到前幾天決定閒暇時學寫程式 買了一本《精通Python 》 剛剛吃飽就拿來開始研讀一下 結果發現第一頁就卡關了![[問卦] 學程式書的第一頁就卡關了,還有救嗎?](https://i.imgur.com/2tBjF9Lb.jpg "[問卦] 學程式書的第一頁就卡關了,還有救嗎?")
49
[問卦] 寫程式 好上手的編輯軟體推薦?一位40歲的大姐朋友,他兒子上大一,在寫程式c++, 他問我寫程式用哪一種編輯軟體?? 我都亂用,用習慣就好, 但他喜歡好上手、方便好學的。 請問寫程式 好上手的編輯軟體推薦?![[問卦] 寫程式 好上手的編輯軟體推薦?](https://img.youtube.com/vi/X34ZmkeZDos/mqdefault.jpg "[問卦] 寫程式 好上手的編輯軟體推薦?")
41
[問卦] 為何mobile程式在IT毫無價值資工系的專題指導教授跟我們班上說 資工系畢業的出來別做像什麼手機程式如iOS/Android之類的行業 做那種只會顯得自己沒出息,大材小用 那種既沒有技術性也沒有價值可言的東西,現在這個時代連小學生都會做 而且他也特別強調37
[閒聊] Nvidia被駭洩漏switch 2開發中?來源: 大意是說,前幾天NVIDIA被駭客攻擊,從駭客所取得檔案列表上,發現NVIDIA為任天堂開 發的API工具NVN2(NVIDIA 為SWITCH 開發的圖形API代號是NVN)。而且從資料夾列表上來 看,下一代主機支持DLSS。 詳細可以看連結,裡面還有提到晶片型號等等。沒想到前幾天Nvidia被駭客攻擊的新聞還![[閒聊] Nvidia被駭洩漏switch 2開發中?](https://famiboards.com/data/assets/logo/fb512.png "[閒聊] Nvidia被駭洩漏switch 2開發中?")
23
Re: [情報] Nvidia遭網路攻擊,以勒索軟體回敬駭客南美洲的勒索軟體駭客組織又增加一項要求 After evaluating our position and NVIDIA's, we decided to add one more requirement. We request that NVIDIA commits to COMPLETELY OPEN-SOURCE (and distribute under a foss license) their GPU drivers for Windows, macOS and Linux, from6
Re: [問卦] 寫程式是不是超過40歲就不行了?寫程式這種東西並不像在端盤子這種機械性質的工作 你比別人多寫了20年不會比較厲害 而且重點是你如果比別人多寫了20年 只是你比別人多寫20年的舊程式、舊技術 人家新來的菜鳥會的東西你反而不會![Re: [問卦] 寫程式是不是超過40歲就不行了?](https://www.tabnine.com/images/meta.gif "Re: [問卦] 寫程式是不是超過40歲就不行了?")
8
Re: [情報] Nvidia遭網路攻擊,以勒索軟體回敬駭客消息來源: d-firmware-data-already-selling-ga102-104-lhr-algorithm-bypass NVIDIA還沒有對被駭事件公開回應,基本上都是駭客組織自己在telegram公布的,所以就當 參考就好。![Re: [情報] Nvidia遭網路攻擊,以勒索軟體回敬駭客](https://cdn.videocardz.com/1/2022/02/NVIDIA-HACK.jpg "Re: [情報] Nvidia遭網路攻擊,以勒索軟體回敬駭客")
4
[問卦] 程式書不給程式碼在想甚麼?程式書不給程式碼下載 也不給古老的CD 卻把程式印在書上好幾十頁 是在想甚麼? 怕讀者學太快嗎?3
Re: [問卦] C++可以啟發孩子的程式天份嗎?別說M$了,你有聽過ASM(組合語言)嗎? 小到手錶、計數器、計算機,大到太空梭、火箭、太空站都能用,沒有被淘汰的問題。 可以自己寫直譯器、編譯器、函式庫、驅動程式,連作業系統都能自己寫,學成之後有如 學會吸星大法,天下無敵。 不管是什麼CPU/韌體、作業系統、程式語言都能尬!當然也能尬翻電腦病毒/木馬程式。4
[鍵盤]有關大陸賣家給的鍵盤驅動這邊請教大家一個問題,去年中在某蝦上買了一個佳宮104的鍵 盤套件來玩玩,某天突然出現按鍵異常,大概就是數字區塊跟方向 鍵功能半殘,好好的一個104套件應是搞成80%布局。 之後賣家給了我一個驅動程式檔案,因為去年事情很多,加上 手上鍵盤又不只一把,拖到這幾天才有空去把這個驅動程式載下來,
![[閒聊] 個人Intel 12~14代CPU調整方案](https://i.imgur.com/D06Lys9b.jpeg "[閒聊] 個人Intel 12~14代CPU調整方案")
![[開箱] 利民PA120 mini 開箱+換扇測試](https://i.imgur.com/yx2FUbLb.png "[開箱] 利民PA120 mini 開箱+換扇測試")