英偉達(dá)機(jī)密數(shù)據(jù)被盜,讓廣大網(wǎng)友吃了不少瓜。但從現(xiàn)在起,每個(gè)人都要小心了,別只顧著吃瓜了。因?yàn)楹诳蛡冋谟帽槐I數(shù)據(jù)制造能騙過系統(tǒng)的病毒。
這次泄漏的數(shù)據(jù)中,包括英偉達(dá)開發(fā)人員用于簽署驅(qū)動(dòng)程序和可執(zhí)行文件的兩個(gè)簽名證書。
△ 黑客獲得的簽名證書之一
拿到證書后,黑客就可以把惡意程序偽裝成英偉達(dá)開發(fā)的軟件,比如顯卡驅(qū)動(dòng),從而騙過系統(tǒng)。在線查毒平臺(tái) VirusTotal 顯示,黑客已經(jīng)開始嘗試用證書給遠(yuǎn)程訪問木馬簽名了。安全人員也注意到了這一點(diǎn)。
現(xiàn)在黑客和安全人員正在進(jìn)行著一場攻防大戰(zhàn)。黑客們將打包好的病毒上傳到 VirusTotal,這里幾乎集成了市面上所有殺毒軟件。如果沒被殺毒軟件查出來,那就說明惡意代碼比較安全,可以投放使用了。
除了上面所說的木馬外,還有人用證書對 Windows 驅(qū)動(dòng)程序進(jìn)行簽名。雖然用于簽名的證書已經(jīng)過期,但仍然會(huì)對 Windows 系統(tǒng)造成風(fēng)險(xiǎn)。
因?yàn)?Windows 系統(tǒng)為了保證向下兼容性,防止系統(tǒng)無法啟動(dòng),在某些情況下會(huì)接受 2015 年 7 月 29 日之前證書簽發(fā)的驅(qū)動(dòng)程序。所以用著過期證書,病毒也一樣能偽裝成合法的英偉達(dá)驅(qū)動(dòng)程序。
那用戶應(yīng)該怎么辦,才能防止中毒呢?微軟企業(yè)和操作系統(tǒng)安全總監(jiān) David Weston 在 Twitter 上給出了對策:以管理員身份配置 Windows Defender 應(yīng)用程序控制策略,這樣就能控制可以加載哪些驅(qū)動(dòng)程序,防止病毒被加載到系統(tǒng)中。
然而,使用這種方法比較復(fù)雜,并不適合電腦小白。有人建議微軟撤銷對這兩個(gè)英偉達(dá)過期證書的許可,但這又有可能導(dǎo)致真的英偉達(dá)驅(qū)動(dòng)程序被阻止。
微軟真的有點(diǎn)難辦。不過好消息是,雖然系統(tǒng)自帶反病毒軟件不好使,但由 VirusTotal 的掃描結(jié)果顯示,現(xiàn)在的殺毒軟件很多能發(fā)現(xiàn)偽裝的病毒,事情可能并沒有想象的那么糟。
參考鏈接:
[1]https://www.theregister.com/2022/03/05/nvidia_stolen_certificate/
[2]https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/
特別提醒:本網(wǎng)信息來自于互聯(lián)網(wǎng),目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時(shí)聯(lián)系我們,本站將會(huì)在24小時(shí)內(nèi)處理完畢。
標(biāo)簽: 顯卡驅(qū)動(dòng)