查看原文
其他

警惕!英伟达代码签名证书泄露 黑客用来伪造驱动程序

The following article is from 蓝点网 Author 山外的鸭子哥

点击关注公众号,一周多次包邮送书

来源:经授权转自 蓝点网(ID:landianwx)作者:山外的鸭子哥

南美黑客组织目前正在逐步公布从英伟达盗取的机密数据等,最新被泄露的则是英伟达使用的代码签名证书。代码签名证书是用来对软件进行签名的防止遭到篡改,如果软件遭到篡改则签名会自动失效无法继续验证等。英伟达发布的各类软件以及驱动程序都有专用的数字签名,这些数字签名可以通过微软验证并提供安全保护。

黑客开始积极利用签名:

不得不说这些黑客利用各种漏洞那是真快,仅仅在代码签名证书泄露几天后就有黑客开始利用证书进行签名。当然黑客用来签名的自然不是正常的软件,安全研究人员已经发现多个恶意软件携带英伟达的代码签名证书。分类统计发现目前利用英伟达代码签名证书签署的软件包括恶意软件、后门程序、远程访问木马和其他类型。当用户打开这些恶意软件时Microsoft Defender不会弹出警告,而UAC弹窗里则会显示英伟达的公司名称因此可以预计后续将会有大量恶意软件利用英伟达签名并冒充各种破解软件或激活工具诱导用户下载和安装,目前已经发现有恶意软件冒充英伟达驱动程序诱导用户安装。因为携带签名所以具有非常高的迷惑性,这可能会造成比较严重的危害,微软和英伟达当前都在积极处理中。某个使用英伟达签名的恶意软件,大多数杀毒软件均可成功识别▲该恶意软件携带的英伟达签名

微软为何不吊销英伟达证书:

需要强调的是虽然Microsoft Defender目前不会弹出警告,但对于能识别出来的恶意软件还是会直接杀掉。有一种更简单便捷的方式就是直接吊销英伟达证书,只要吊销后,这些恶意软件尝试打开时都会被直接拦截。但就目前来说微软无法将英伟达证书添加到吊销列表,因为一旦添加后大量英伟达现有的软件都会受到影响。所以目前只能等待英伟达方面赶紧部署新证书然后替换各种软件包,替换完成后再申请吊销数字签名就行了。

微软提供临时解决方案:

当下对微软来说这个问题比较难处理,主要还是靠微软防病毒软件自动识别被签名的恶意软件然后进行拦截。但微软也给企业管理员提供方法,利用应用程序控制策略限制企业用户只能下载安装特定的英伟达驱动程序。不过这个对个人用户来说操作比较麻烦,对个人用户来说当前也只能保持现状并且不要下载来历不明的软件。另外请裸奔的用户务必安装和启用安全软件,可以是系统自带的也可以是其他的,但不要完全裸奔防止中毒。·················END·················

推荐阅读

•   史上首次!苹果/谷歌/微软/火狐合力解决Web兼容性问题•   阿里云盘推出VIP会员,网友:该来的还是会来(文末送书)•   不下载APP就不能看全文?工信部出手了...•   微软疯了?官方商店上架KMS激活软件!!(文末送书)•   操作系统是如何启动起来的?•   Win11大变化:全新桌面贴纸玩法上线!•   Linux之父终于被劝动:用了30年的Linux内核C语言将升级至C11


👇更多内容请点击👇

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存