اخبار امنیت

دردسرهای انویدیا تمامی ندارد؛ سو استفاده هکرها از گواهی امضای انویدیا

توضیحات
دسته: اخبار امنیت

ظاهراً دردسرهای افشای اطلاعات انویدیا تمامی ندارد و حالا معلوم شده که هکرها از گواهی امضاهای لو رفته انویدیا در بدافزارهای خود استفاده کرده تا به راحتی و بدون دغدغه به سیستم کاربران نفوذ کنند.

چندی پیش گروه هکری LAPSUS$ موفق شد به سیستم‌های داخلی انویدیا نفوذ کند و در ازای عدم انتشار اطلاعات سرقت شده، تقاضای باج کرده بود که ظاهرا طبق نقشه‌های آنها پیش نرفته و حجم وسیعی از اطلاعات انویدیا منتشر شده بود. بر اساس گزارشات 200 گیگابایت فایل مربوط به سخت افزار و 1 ترابایت داده کلی به سرقت رفته است.

این اطلاعات شامل فایل‌هایی است که به معماری‌های منتشر نشده مانند RTX 40 “Ada” یا محصولات آینده مرکز داده مانند Blackwell نیز مربوط می‌شود. اما شاید بدترین ضربه‌ای که هکرها به انویدیا زدند همان انتشار کد منبع یکی از بزرگترین رازهای انویدیا، یعنی فناوری ارتقاء مقیاس هوش مصنوعی DLSS باشد.

1-nvidia-certificate-2.jpg

اما حالا همین لو رفتن اطلاعات و در دسترس قرار گرفتن آن برای همه، خود باعث به وجود آمدن یک مشکل امنیتی بسیار جدی شده است. در واقع محققان امنیتی کشف کرده‌اند که گواهی امضا که در اولین دسته از فایل‌ها نیز گنجانده شده بود، اکنون در برخی از بدافزارها وجود دارد.

آنچه در اینجا مهم است یادآوری شود این است که هر دو گواهی فاش شده‌ انویدیا منقضی شده‌اند، در واقع گواهی‌هایی که در حال حاضر توسط خرابکاران در بدافزار استفاده می‌شوند مربوط به سال‌های 2014 تا 2018 هستند، اما با این حال سیستم عامل ویندوز همچنان به درایورهای امضا شده با آن گواهی‌ها اجازه می‌دهد تا بر روی سیستم بارگیری شوند که خطر امنیتی بزرگی را به همراه دارد.

1-nvidia-certificate-3.jpg

فعلا در این مرحله تقریبا هیچ راه آسانی برای جلوگیری از بارگیری نرم افزار امضا شده با آن گواهی‌ها در سیستم عامل وجود ندارد و کاربران باید به صورت دستی تنظیماتی را در ویندوز Defender ایجاد کنند.

البته انتظار می‌رود لغو اعتبار این گواهی‌ها توسط خود مایکروسافت و عرضه‌ آنها توسط یک به روزرسانی فوری انجام شود که این کار مدتی زمان خواهد برد و ممکن است برای بسیاری از کاربران تا آن زمان دیگر دیر شده باشد.

در همین رابطه بخوانید:

- دردسر بزرگ انویدیا با هکرها؛ فایل های محرمانه منتشر شدند
-  روز سیاه برای انویدیا؛ کُد منبع فناوری DLSS افشا شد
اخاذی جدید هکرها از انویدیا ؛ وضعیت بد و بدتر می‌شود

ناگفته نماند پیش از این گروه هکری LAPSUS$ اعلام کرده بود که به سرورهای سامسونگ نفوذ کرده و حجم بسیاری بالایی از اطلاعات آنها را نیز به سرقت برده است و ممکن است در آینده مشکلات مشابهی نیز برای محصولات سامسونگ یا شرکت‌های وابسته به آن نیز به وجود بیاید. بنابراین بهتر است کاربران فایل‌های خود را منابع مطئن و شناخته شده دانلود کنند و از نصب فایل‌های مشکوک و ناشناخته خودداری کنند.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
نظر شما پس از تایید مدیر منتشر خواهد شد.

نظرات (2)

بررسی محصولات مشاهده همه بررسی‌ها

 
قابلیت‌های جالب گلکسی زد فلیپ 7 که در گوشی‌های دیگر نمی‌بینید [تماشا کنید]
بررسی مانیتور Philips 241V8B8.4
بررسی کارت گرافیک GIGABYTE RTX 5060 Gaming OC9.2
بررسی کیبورد ردراگون K708 AK PRO RGB9.3
بررسی کارت گرافیک اینتل ASRock Arc B580 Steel Legend OC9.2
بررسی پاور GREEN GP800A-UK EVO v3.1
بررسی اس اس دی اکسترنال MSI DATAMAG 20Gbps9.0
بررسی کیس گیمدیاس Atlas P2 CG

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید