Nvidia驱动程序成病毒软件,系统只能乖乖放行

来源:电手
 2022-03-08 12:17
这两年科技巨头被黑已不是什么新鲜事了,这不, Nvidia 前不久就被勒索组织攻击,导致超过200G的硬件相关文件和1TB数据被盗。

虽然成功反黑了黑客的电脑,删除并加密了数据,但很可惜,别人有备份。

被反黑1.png

随后的事情大家可能了解了,勒索组织要求 Nvidia 开源驱动、解除 LHR 算力锁 (当然还有掏钱),但没有结果。

不成后又公开了 DLSS 源码、售卖 LHR 算法,以及公开了7万多名员工账号密码。

DLSS.jpg

部分公开的 DLSS 相关文件
面对勒索组织的种种要求,Nvidia并没有做任何回应,丝毫不慌,至少表面上是这样。

甚至还在百忙之中停止了向俄罗斯销售产品。

俄罗斯.png

看着这钱不是那么好拿,只好又「顺便」攻击了一下三星,大概是想着继续给 Nvidia 点压力。

三星1.png

这一波又一波的操作就是在说:Nvidia 我吃定了。

123214s_看图王.jpg
本来这一系列的事只是 Nvidia 自己的麻烦,大家伙和小蝾在一旁吃瓜就好了,结果没想到一把刀直接飞了过来。
黑客已经开始利用 Nvidia 泄露的代码来为恶意软件签名了!
恶意软件_看图王.jpg
代码签名证书是用于验证软件来源、确认代码没有被第三方篡改或植入病毒的身份识别符。

比如官方正规渠道下载的微信就有腾讯的签名证书,可以确认其有没有被非法篡改。

微信.png
而要是恶意软件能有着大厂的正规签名证书,就可以减少不少的阻碍。

并且这些带有 Nvidia 签名证书的恶意软件具有极强的伪装性, UAC 弹窗详细信息也会显示来自 Nvidia ,一不小心就中招了,毕竟怎么看都是 Nvidia 官方出品。

签名信息.png
虽然这两个签名已经过期,但 Windows 操作系统仍然允许使用这些证书签名的驱动程序加载到系统中。

这主要是由于此类驱动程序采用的是向后兼容的策略,为了避免新版 Windows  无法加载过去未签名的驱动,因此即便是这种已经过期的签名仍然可被系统接受。

已过期但可用于驱动1.png

而至今为止, Nvidia 网络安全事件响应事件仍未有任何更新。

网络安全事件.png
而我们要如何防范?很遗憾,太过麻烦连小蝾自己都懒得去弄。

能做的大概就是打开系统 UAC ,看到 Nvidia 签名的程序请小心。

UAC.png
至于各种披着 Nvidia 名为解锁150%算力、提升200%显卡性能、 RTX 光追下放、 DLSS 破解之类的东西想也不用想肯定是恶意软件了。

热门内容