موضوعات داغ
  • نمایشگاه کامپیوتکس ۲۰۲۵
  • بازی GTA VI
  • هوش مصنوعی
  • استارلینک
  • چت‌بات‌ها
  • دینو
سخت افزار مگ
  • اخبار و مقالات
    • گوشی موبایل
      • لوازم جانبی موبایل
    • تبلت
    • لپ تاپ
    • دسکتاپ
      • مادربرد
      • پردازنده مرکزی
      • کارت گرافیک
      • تجهیزات ذخیره سازی
      • حافظه
      • صفحه نمایش
      • تجهیزات جانبی
    • تصویرگری دیجیتال
    • صوتی و تصویری
    • شبکه
    • نرم افزار و بازی
    • کالبدشکافی قطعات
    • مطالب گوناگون
  • لیست قیمت
    • گوشی موبایل
      • لیست قیمت روز گوشی‌های سامسونگ
      • لیست قیمت روز گوشی‌های شیائومی
      • لیست قیمت روز گوشی‌های هواوی
      • لیست قیمت روز گوشی های آنر
    • تبلت
    • لپ‌تاپ
    • قطعات کامپیوتر
      • لیست قیمت پردازنده
    • محصولات اپل
    • تجهیزات شبکه
    • لوازم خانگی
    • صوتی و تصویری
    • دوربین دیجیتال
    • تجهیزات بازی
    • خودرو
  • بررسی
    • بررسی گوشی موبایل
    • بررسی تبلت
    • بررسی لپ تاپ
    • دسکتاپ
      • بررسی کولر و فن
      • بررسی مادربرد
      • بررسی کارت گرافیک
      • بررسی تجهیزات ذخیره سازی
      • بررسی حافظه
      • بررسی منبع تغذیه و کیس
      • بررسی تجهیزات جانبی
      • بررسی صفحه نمایش
    • بررسی تصویرگری دیجیتال
    • بررسی صوتی و تصویری
    • بررسی شبکه
    • بررسی نرم افزار و بازی
    • بررسی گوناگون
  • راهنمای خرید
    • سیستم پیشنهادی
  • دانلود
  • ویژه
    • مسابقات
    • نمایشگاه
تبلیغات
تبلیغات
تبلیغات

اخبار و مقالات / نرم افزار و بازی

سوءاستفاده خرابکاران از گواهی های انویدیا در بدافزار ها

Avatarتوسط بهنام آزادخواه ·16 اسفند 140016 اسفند 1400· 1

بر اساس گزارش‌های منتشر شده، تحقیقات امنیتی نشان می‌دهد که اولین دسته از فایل‌های منتشر شده توسط گروه هکرهای انویدیا که شامل گواهی امضای انویدیا بود، اکنون به عنوان امضای بدافزار استفاده می‌شود. اتفاقی که می‌توان از آن به عنوان پس لرزه‌های لو رفتن اطلاعات انویدیا یاد کرد. متاسفانه سیستم عامل‌های مایکروسافت در حال حاضر هیچ ایمنی در مقابل این بدافزارها ندارند.

انتشار اطلاعات محرمانه انویدیا و فرصت طلبی خرابکاران

دو هفته پیش بود که گروه هکر به نام LAPSUS$ به سیستم‌های داخلی انویدیا دسترسی پیدا کرد. این گروه در ازای عدم انتشار اطلاعات دزدیده شده، تقاضای باج کرده بود که ظاهرا طبق نقشه‌های آنها پیش نرفته و حجم وسیعی از اطلاعات انویدیا منتشر شده بود. بر اساس گزارشات 200 گیگابایت فایل مربوط به سخت افزار و 1 ترابایت داده کلی به سرقت رفته است. این اطلاعات شامل فایل‌هایی است که به معماری‌های منتشر نشده مانند RTX 40 “Ada” یا محصولات آینده مرکز داده مانند Blackwell نیز مربوط می‌شود. اما شاید بدترین ضربه‌ای که هکرها به انویدیا زدند همان انتشار کد منبع یکی از بزرگترین رازهای انویدیا، یعنی فناوری ارتقاء مقیاس هوش مصنوعی DLSS باشد.

  • کدهای انویدیا DLSS توسط هکرها هک شد – حالا کدها در اختیار همه است

اما حالا همین لو رفتن اطلاعات و در دسترس قرار گرفتن آن برای همه، خود باعث به وجود آمدن یک مشکل امنیتی بسیار جدی شده است. در واقع محققان امنیتی کشف کرده‌اند که گواهی امضا که در اولین دسته از فایل‌ها نیز گنجانده شده بود، اکنون در برخی از بدافزارها وجود دارد.

سوءاستفاده از گواهی‌های منقضی شده

آنچه در اینجا مهم است یادآوری شود این است که هر دو گواهی فاش شده‌ی انویدیا منقضی شده‌اند، در واقع گواهی‌هایی که در حال حاضر توسط خرابکاران در بدافزار استفاده می‌شوند مربوط به سال 2014/2018 هستند، اما با این حال سیستم عامل ویندوز همچنان به درایورهای امضا شده با آن گواهی‌ها اجازه می‌دهد تا بر روی سیستم بارگیری شوند که خطر امنیتی بزرگی را به همراه دارد.

سیستم عامل‌های مایکروسافت کاملا بی‌دفاع هستند

فعلا در این مرحله تقریبا هیچ راه آسانی برای جلوگیری از بارگیری نرم افزار امضا شده با آن گواهی‌ها در سیستم عامل وجود ندارد، به جز ایجاد تنظیمات دستی خط مشی‌های Windows Defender توسط خود کاربر برای جلوگیری از نصب. در واقع بهترین کار لغو اعتبار این گواهی‌ها توسط خود مایکروسافت و عرضه‌ی آنها توسط یک به روزرسانی فوری است، که این کار مدتی زمان خواهد برد و ممکن است برای بسیاری از کاربران تا آن زمان دیگر دیر شده باشد.

  • بعد از انویدیا نوبت به هک سامسونگ رسید – نشت 1 ترابایت اطلاعات

چند روز پیش همان گروه هکری اعلام کرده بود که به سرورهای سامسونگ نفوذ کرده و حجم بسیاری بالایی از اطلاعات آنها را نیز به سرقت برده است و ممکن است در آینده مشکلات مشابهی نیز برای محصولات سامسونگ یا شرکت‌های وابسته به آن نیز به وجود بیاید. بنابراین بهتر است کاربران فایل‌های خود را منابع مطئن و شناخته شده دانلود کنند و از نصب فایل‌های مشکوک و ناشناخته خودداری کنند.

مطالب مرتبط:

  • هک شدن بیش از 20 خودروی تسلا در نقاط مختلف جهان
  • فحاشی به پوتین! – هک ایستگاه شارژ خودروهای الکتریکی در روسیه
  • هک وبسایت های دولتی روسیه توسط گروه Anonymous
  • هکر عصبانی اینترنت کره شمالی را به تنهایی قطع کرد!
  • نشت اطلاعات 75 میلیون مشتری – بانک ملی هک شد؟

برچسب‌ها: انویدیا

امتیاز: 5.0 از 5 (1 رای)
کمی صبر کنید...
تبلیغات
تبلیغات
سرخط خبرها:
  1. فوری: طرح اینترنت طبقاتی به طور رسمی تصویب شد! (به‌روزرسانی: تکذیبیه سخنگوی دولت)
  2. راهنمای خرید تبلت بر اساس بودجه‌های مختلف (تابستان 1404)
  3. آلمانی‌ها کارت‌ گرافیک های AMD را ترجیح می‌دهند: RX 9070 XT پرفروش‌ترین نسخه
  4. بازی EA Sports FC 2026 به طور رسمی معرفی شد؛ رونمایی از کاور نسخه آلتیمیت
  5. رندر های رسمی گوشی سامسونگ گلکسی S25 FE و گلکسی تب S11 اولترا منتشر شد

مطالب مرتبط ...

  • پردازنده های پیشرفته انویدیا در عربستان 0

    گزارش عجیب: پردازنده های پیشرفته انویدیا در عربستان با مجوز آمریکا

    Avatarتوسط وحید دلشاد · 22 شهریور 1403 · 22 شهریور 1403

  • 0

    انویدیا برنامه‌ای برای کارت گرافیک TITAN Ada ندارد

    Avatarتوسط علی قربانی · 26 مهر 1401 · 26 مهر 1401

  • گرافیک‌های GeForce RTX 40 سری PRIME ایسوس با سازگاری تحت برنامه NVIDIA SFF-Ready رونمایی شدند 1

    گرافیک‌های GeForce RTX 40 سری PRIME ایسوس با سازگاری تحت برنامه NVIDIA SFF-Ready رونمایی شدند

    Avatarتوسط مهدی جعفری · 14 خرداد 1403 · 14 خرداد 1403

مطالب گوناگون از دینو

6 ترند که در دکوراسیون خانه سال 2025 می‌ بینید

حقیقت هایی جالب در مورد بدن زنان و مردان که کمتر کسی از آن اطلاع دارد

رفتار های نادرست والدین منجر به مشکلات روانی فرزند در بزرگسالی می شود

یک دیدگاه

  • دیدگاه1
  1. Avatar Intel Inside گفت:
    16 اسفند 1400 در 4:04 ب.ظ

    اگه منظور از گواهی امضا، همون امضای دیجیتال یا Code Signing Certificate هست که بسیار راحت اون Certificate در root authority اصطلاحا invalidate میشه…

    حالا با توجه به منقضی شدن اونا امکان امضای فایل ها فقط در صورتی ممکنه که تاریخ سیستم برگرده به تاریخ اعتبار امضای دیجیتال و سیستم در حالت آفلاین قرار بگیره، ولی چون فقط امضا میشه و time stamp نمیخوره عملا اون امضا هیچ فایده ای نداره برای اینکه وقتی تایم سیستم درست باشه فایل هایی که امضا شدن چون تاریخ Certificate گذشته و تایم استمپ هم ندارن عملا مثل اینه که امضا ندارن!

    اینجا دو تا بحث پیش میاد:
    یک اینکه اونطوری که خوندم اینا مثل ما از signtool.exe یا ابزارهای متعارف استفاده نمیکنن، ولی نمیدونم آیا واقعا امکان فریب سرور تایم استمپینگ هست یا نه؟
    دو اینکه حتی اگه بشه (که فاجعست) باز خیلی راحت در root authority ملغی میکنن و مایکروسافت هم یک آپدیت اجباری اورژانسی Urgent Trusted Root Certificate Update میده!

    بدتر از این چند سال پیش برای Comodo پیش اومد :دی

    پاسخ

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.

پربحث‌ترین‌ها

  • راهنمای خرید تبلت 7

    راهنمای خرید تبلت بر اساس بودجه‌های مختلف (تابستان 1404)

  • معرفی پاورهای صنعتی گرین: نگاهی به GP150-S12، GP200-S12 و GP360-S24 5

    معرفی پاورهای صنعتی گرین: نگاهی به GP150-S12، GP200-S12 و GP360-S24

  • راهنمای خرید ساعت هوشمند 4

    راهنمای خرید ساعت هوشمند و مچ بند با بودجه‌های مختلف (تیر 1404)

  • انتقاد کوچی از اینترنت ملی 3

    اینترنت ملی در بلندمدت باعث کاهش همدلی مردم می‌شود

آخرین بررسی‌ها

8.5

بررسی کیس آراد گرین - گیمینگ خوش قیمت و خوش ساخت (اعلام برنده)

9.4

بررسی سلطان ایرکولینگ دنیا  ASSASSIN IV VC VISION دیپ کول

8.3

بررسی کیس ای دیتا ایکس پی جی INVADER X MINI WHITE

9.2

بررسی مادربرد گیگابایت Z890 AI TOP

9.3

بررسی کارت گرافیک گیگابایت RTX 5080 16GB GAMING OC

آخرین مطالب دینو

آیا دستشویی رفتن با کاپ قاعدگی دردسرساز است؟

یکی از دغدغه‌های رایج افرادی که از کاپ پریودی…

  • کابوس‌ ها خطر مرگ پیش از 75 سالگی را 3 برابر افزایش می‌دهند

  • دریپر قهوه چیست؟ معرفی انواع دریپرهای قهوه

  • ۵ اشتباه رایج شرکت‌ها در انتخاب غذای سازمانی

  • چرا انسان‌ های خوب، کارهای بد انجام می‌دهند؟

  • مطلب بعدی کارت های گرافیک انویدیا و AMD به پایین ترین سطح قیمت از 2021 رسیدند
  • مطلب قبلی لغو عرضه گرافیک RTX 3070 Ti 16GB – زمان عرضه احتمالی RTX 3090 Ti
  • آخرین مطالب
  • محبوب‌ترین مطالب
  • تصویب طرح اینترنت طبقاتی

    فوری: طرح اینترنت طبقاتی به طور رسمی تصویب شد! (به‌روزرسانی: تکذیبیه سخنگوی دولت)

  • راهنمای خرید تبلت

    راهنمای خرید تبلت بر اساس بودجه‌های مختلف (تابستان 1404)

  • آلمانی‌ها کارت‌ گرافیک های AMD را ترجیح می‌دهند: RX 9070 XT پرفروش‌ترین نسخه

  • معرفی EA Sports Fc 26

    بازی EA Sports FC 2026 به طور رسمی معرفی شد؛ رونمایی از کاور نسخه آلتیمیت

  • رندر های رسمی گوشی سامسونگ گلکسی S25 FE و گلکسی تب S11 اولترا منتشر شد

  • راهنمای خرید تبلت 7

    راهنمای خرید تبلت بر اساس بودجه‌های مختلف (تابستان 1404)

  • معرفی پاورهای صنعتی گرین: نگاهی به GP150-S12، GP200-S12 و GP360-S24 5

    معرفی پاورهای صنعتی گرین: نگاهی به GP150-S12، GP200-S12 و GP360-S24

  • راهنمای خرید ساعت هوشمند 4

    راهنمای خرید ساعت هوشمند و مچ بند با بودجه‌های مختلف (تیر 1404)

  • شرکت MSI سری کارت‌ گرافیک‌‌های RTX 5070 Ti GAMING TRIO MLG را معرفی کرد 3

    شرکت MSI سری کارت‌ گرافیک‌‌های RTX 5070 Ti GAMING TRIO MLG را معرفی کرد

  • انتقاد کوچی از اینترنت ملی 3

    اینترنت ملی در بلندمدت باعث کاهش همدلی مردم می‌شود

آخرین دیدگاه‌ها

  • Avatar
    حسن گفته است:
    فقط محض اطلاع بازدیدکنندگان سایت تون نوشتم
  • Avatar
    مهدی حسینی نژاد گفته است:
    تکلیف ما برنامه نویس ها چی میشه ؟ باید جمع کنیم...
  • Avatar
    karim گفته است:
    2 تا نکته اینجا هست: 1 اینکه تا الان فکر کنم...
  • Avatar
    سیمین نوربخش گفته است:
    بله و ما این سه مدل رو برای معرفی در اختیار...
  • Avatar
    سیمین نوربخش گفته است:
    سلامت باشید. ممنون بابت توجه‌تون.
  • Avatar
    علی گفته است:
    .... میگه نمیشه با این پردازنده رایزن ۹۸۰۰ و ۹۹۵۰ خنک...
  • Avatar
    حسن گفته است:
    گرین ۹ مدل با ولت و آمپر های مختلف داره
  • Avatar
    حمید گفته است:
    ممنون خانم نوربخش. خسته نباشید
  • Avatar
    نیما خردمند گفته است:
    قطعا گیگابایت بهتره. ظرفیت رم بالاتر، فناوری های جدید، پشتیبانی از...
  • Avatar
    نیما خردمند گفته است:
    سلام، بهتر بود تو راهنمای خرید سیستم این سوال رو بپرسید،...
راهنمای خرید تبلت 7
تبلت راهنمای خرید و مشاوره هایلایت
راهنمای خرید تبلت بر اساس بودجه‌های مختلف (تابستان 1404)
25 تیر 1404
راهنمای خرید ساعت هوشمند 4
راهنمای خرید و مشاوره هایلایت
راهنمای خرید ساعت هوشمند و مچ بند با بودجه‌های مختلف (تیر 1404)
22 تیر 1404
راهنمای خرید پاور بانک با بودجه‌های مختلف 1
راهنمای خرید و مشاوره
راهنمای خرید پاور بانک با بودجه‌های مختلف (تابستان 1404)
13 تیر 1404
راهنمای خرید ماوس و کیبورد 2
راهنمای خرید و مشاوره
راهنمای خرید موس و کیبورد با بودجه‌های مختلف (تیر 1404)
11 تیر 1404
راهنمای خرید لپ تاپ گیمینگ 469
راهنمای خرید و مشاوره
راهنمای خرید لپ تاپ گیمینگ با بودجه های مختلف (تیر 1404)
10 تیر 1404
راهنمای خرید مانیتور 68
راهنمای خرید و مشاوره
راهنمای خرید مانیتور با بهترین قیمت در بودجه‌های مختلف (تیر 1404)
9 تیر 1404
  • سخت‌افزارمگ
  • درباره ما
  • تبلیغات
  • استخدام
سخت‌افزارمگ

© 2025 Sakhtafzarmag.Com. All Rights Reserved.

صفحه نخست » اخبار و مقالات » سوءاستفاده خرابکاران از گواهی های انویدیا در بدافزار ها

ورود

عضویت

رمزتان را گم کرده‌اید؟

عضویت | رمزتان را گم کرده‌اید؟
| بازگشت به ورود