موضوعات داغ
  • نمایشگاه MWC
  • طرح صیانت
  • گلکسی S22 سامسونگ
  • استارلینک
  • ویندوز 11
  • دینو
  • تالار گفت‌وگو
  • پرسش و مشاوره
سخت افزار مگ
  • اخبار و مقالات
    • گوشی موبایل
      • لوازم جانبی موبایل
    • تبلت
    • لپ تاپ
    • دسکتاپ
      • مادربرد
      • پردازنده مرکزی
      • کارت گرافیک
      • تجهیزات ذخیره سازی
      • حافظه
      • صفحه نمایش
      • تجهیزات جانبی
    • تصویرگری دیجیتال
    • صوتی و تصویری
    • شبکه
    • نرم افزار و بازی
    • کالبدشکافی قطعات
    • مطالب گوناگون
  • لیست قیمت
    • گوشی موبایل
      • لیست قیمت روز گوشی های سامسونگ
      • لیست قیمت روز گوشی های شیائومی
      • لیست قیمت روز گوشی های هواوی
      • لیست قیمت روز گوشی های آنر
    • تبلت
    • لپ‌تاپ
    • قطعات کامپیوتر
      • لیست قیمت پردازنده
    • محصولات اپل
    • تجهیزات شبکه
    • لوازم خانگی
    • صوتی و تصویری
    • دوربین دیجیتال
    • تجهیزات بازی
    • خودرو
  • بررسی
    • بررسی گوشی موبایل
    • بررسی تبلت
    • بررسی لپ تاپ
    • دسکتاپ
      • بررسی پردازنده
      • بررسی مادربرد
      • بررسی کارت گرافیک
      • بررسی تجهیزات ذخیره سازی
      • بررسی حافظه
      • بررسی منبع تغذیه و کیس
      • بررسی تجهیزات جانبی
      • بررسی صفحه نمایش
    • بررسی تصویرگری دیجیتال
    • بررسی صوتی و تصویری
    • بررسی شبکه
    • بررسی نرم افزار و بازی
    • بررسی گوناگون
  • راهنمای خرید
    • سیستم پیشنهادی
  • دانلود
  • ویژه
    • مسابقات
    • نمایشگاه

تبلیغات استیکی

تبلیغات
تبلیغات
تبلیغات
تبلیغات

اخبار و مقالات / نرم افزار و بازی

سوءاستفاده خرابکاران از گواهی های انویدیا در بدافزار ها

Avatarتوسط بهنام آزادخواه ·16 اسفند 140016 اسفند 1400· 1

بر اساس گزارش‌های منتشر شده، تحقیقات امنیتی نشان می‌دهد که اولین دسته از فایل‌های منتشر شده توسط گروه هکرهای انویدیا که شامل گواهی امضای انویدیا بود، اکنون به عنوان امضای بدافزار استفاده می‌شود. اتفاقی که می‌توان از آن به عنوان پس لرزه‌های لو رفتن اطلاعات انویدیا یاد کرد. متاسفانه سیستم عامل‌های مایکروسافت در حال حاضر هیچ ایمنی در مقابل این بدافزارها ندارند.

انتشار اطلاعات محرمانه انویدیا و فرصت طلبی خرابکاران

دو هفته پیش بود که گروه هکر به نام LAPSUS$ به سیستم‌های داخلی انویدیا دسترسی پیدا کرد. این گروه در ازای عدم انتشار اطلاعات دزدیده شده، تقاضای باج کرده بود که ظاهرا طبق نقشه‌های آنها پیش نرفته و حجم وسیعی از اطلاعات انویدیا منتشر شده بود. بر اساس گزارشات 200 گیگابایت فایل مربوط به سخت افزار و 1 ترابایت داده کلی به سرقت رفته است. این اطلاعات شامل فایل‌هایی است که به معماری‌های منتشر نشده مانند RTX 40 “Ada” یا محصولات آینده مرکز داده مانند Blackwell نیز مربوط می‌شود. اما شاید بدترین ضربه‌ای که هکرها به انویدیا زدند همان انتشار کد منبع یکی از بزرگترین رازهای انویدیا، یعنی فناوری ارتقاء مقیاس هوش مصنوعی DLSS باشد.

  • کدهای انویدیا DLSS توسط هکرها هک شد – حالا کدها در اختیار همه است

اما حالا همین لو رفتن اطلاعات و در دسترس قرار گرفتن آن برای همه، خود باعث به وجود آمدن یک مشکل امنیتی بسیار جدی شده است. در واقع محققان امنیتی کشف کرده‌اند که گواهی امضا که در اولین دسته از فایل‌ها نیز گنجانده شده بود، اکنون در برخی از بدافزارها وجود دارد.

سوءاستفاده از گواهی‌های منقضی شده

آنچه در اینجا مهم است یادآوری شود این است که هر دو گواهی فاش شده‌ی انویدیا منقضی شده‌اند، در واقع گواهی‌هایی که در حال حاضر توسط خرابکاران در بدافزار استفاده می‌شوند مربوط به سال 2014/2018 هستند، اما با این حال سیستم عامل ویندوز همچنان به درایورهای امضا شده با آن گواهی‌ها اجازه می‌دهد تا بر روی سیستم بارگیری شوند که خطر امنیتی بزرگی را به همراه دارد.

سیستم عامل‌های مایکروسافت کاملا بی‌دفاع هستند

فعلا در این مرحله تقریبا هیچ راه آسانی برای جلوگیری از بارگیری نرم افزار امضا شده با آن گواهی‌ها در سیستم عامل وجود ندارد، به جز ایجاد تنظیمات دستی خط مشی‌های Windows Defender توسط خود کاربر برای جلوگیری از نصب. در واقع بهترین کار لغو اعتبار این گواهی‌ها توسط خود مایکروسافت و عرضه‌ی آنها توسط یک به روزرسانی فوری است، که این کار مدتی زمان خواهد برد و ممکن است برای بسیاری از کاربران تا آن زمان دیگر دیر شده باشد.

  • بعد از انویدیا نوبت به هک سامسونگ رسید – نشت 1 ترابایت اطلاعات

چند روز پیش همان گروه هکری اعلام کرده بود که به سرورهای سامسونگ نفوذ کرده و حجم بسیاری بالایی از اطلاعات آنها را نیز به سرقت برده است و ممکن است در آینده مشکلات مشابهی نیز برای محصولات سامسونگ یا شرکت‌های وابسته به آن نیز به وجود بیاید. بنابراین بهتر است کاربران فایل‌های خود را منابع مطئن و شناخته شده دانلود کنند و از نصب فایل‌های مشکوک و ناشناخته خودداری کنند.

مطالب مرتبط:

  • هک شدن بیش از 20 خودروی تسلا در نقاط مختلف جهان
  • فحاشی به پوتین! – هک ایستگاه شارژ خودروهای الکتریکی در روسیه
  • هک وبسایت های دولتی روسیه توسط گروه Anonymous
  • هکر عصبانی اینترنت کره شمالی را به تنهایی قطع کرد!
  • نشت اطلاعات 75 میلیون مشتری – بانک ملی هک شد؟

برچسب‌ها: انویدیا

امتیاز: 5.0 از 5 (1 رای)
کمی صبر کنید...
سرخط خبرها:
  1. رونمایی از شیائومی ردمی نوت 11T Pro و ​​Pro+
  2. کامپیوتکس 2022: جزئیات جدید از اولین CPU انویدیا و پلتفرم های جدید سرور
  3. اصلاح بازی Midnight Suns مارول به دنبال واکنش‌های متفاوت طرفداران
  4. تأیید شد: پایان همکاری هواوی با لایکا
  5. آموزش نحوه نصب پردازنده Ryzen 7000 Zen 4 AM5 AMD

مطالب مرتبط ...

  • گرافیک‌های RTX 30 3

    مدل های سفارشی GeForce RTX 3000 – همه در انتظار

    Avatarتوسط محمد کرماجانی · 12 شهریور 1399 · 12 شهریور 1399

  • مشخصات نسل جدید حافظه NVIDIA Ampere 3

    مشخصات نسل جدید حافظه NVIDIA Ampere توسط Micron تأیید شد – 12 گیگابایت GDDR6X

    Avatarتوسط مجید هاشمی · 25 مرداد 1399 · 25 مرداد 1399

  • 1

    چشمگیر بودن افزایش فروش GPU در اواخر 2021 نسبت به 2020

    Avatarتوسط علیرضا پارساپور · 17 فروردین 1401 · 17 فروردین 1401

سرخط خبرها:
  1. کامپیوتکس 2022: جزئیات جدید از اولین CPU انویدیا و پلتفرم های جدید سرور
  2. رونمایی از شیائومی ردمی نوت 11T Pro و ​​Pro+
  3. مشخصات مادربرد رده بالای ایسوس ROG Crosshair X670E Extreme
  4. آموزش نحوه نصب پردازنده Ryzen 7000 Zen 4 AM5 AMD
  5. تأیید شد: پایان همکاری هواوی با لایکا
تبلیغات

مطالب گوناگون از دینو

10 بازی خانوادگی سرگرم کننده برای یک دورهمی لذت بخش و مفرح

7 سلبریتی که نام اصلی خود را در دنیای سرگرمی تغییر داده اند

نقش رسانه های اجتماعی در افسردگی و گسترش آن چگونه است؟

یک دیدگاه

  • دیدگاه1
  1. Avatar Intel Inside گفت:
    16 اسفند 1400 در 4:04 ب.ظ

    اگه منظور از گواهی امضا، همون امضای دیجیتال یا Code Signing Certificate هست که بسیار راحت اون Certificate در root authority اصطلاحا invalidate میشه…

    حالا با توجه به منقضی شدن اونا امکان امضای فایل ها فقط در صورتی ممکنه که تاریخ سیستم برگرده به تاریخ اعتبار امضای دیجیتال و سیستم در حالت آفلاین قرار بگیره، ولی چون فقط امضا میشه و time stamp نمیخوره عملا اون امضا هیچ فایده ای نداره برای اینکه وقتی تایم سیستم درست باشه فایل هایی که امضا شدن چون تاریخ Certificate گذشته و تایم استمپ هم ندارن عملا مثل اینه که امضا ندارن!

    اینجا دو تا بحث پیش میاد:
    یک اینکه اونطوری که خوندم اینا مثل ما از signtool.exe یا ابزارهای متعارف استفاده نمیکنن، ولی نمیدونم آیا واقعا امکان فریب سرور تایم استمپینگ هست یا نه؟
    دو اینکه حتی اگه بشه (که فاجعست) باز خیلی راحت در root authority ملغی میکنن و مایکروسافت هم یک آپدیت اجباری اورژانسی Urgent Trusted Root Certificate Update میده!

    بدتر از این چند سال پیش برای Comodo پیش اومد :دی

    پاسخ

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.
تبلیغات

آخرین بررسی‌ها

8.9

تماشا کنید: بررسی گوشی گلکسی A33 5G سامسونگ

9.7

بررسی اس اس دی گیگابایت مدل GIGABYTE AORUS Gen4 7000s 1TB

9.5

بررسی سلطان گیگابایت GIGABYTE Z690 AORUS XTREME

8.8

بررسی گوشی نوا 9 SE هواوی – عضو میان‌رده خانواده Nova

8.5

بررسی حافظه SSD گیگابایت مدل GIGABYTE M30 512G

  1. تالار گفت‌وگو
  2. پرسش و مشاوره

تاپیک مرجع و معرفی و بررسی های مادربردهای MSI با چیپست AMD X670

شرکت MSI امروز مادربردهای جدیدی در سری مادربردهای AMD X670 خود رونمایی کرد. این مادربردهای X670 از پردازنده‌های سری Ryzen…

  • مشاوره خرید سیستم تا 10 میلیون

  • ترکیب رم دسکتاپ

  • وصل کردن صفح نمایش لبتاب قدیمی به تلویزیون بدون سیم

  • مشکل تصویر ندادن + برنگشتن تصویر بعد از رفتن مانتیور PG32UQ به حالت اسلیپ یا خاموش شدن اسکرین

پشتیبانی ryzen 3000 از pcie 4

سلام خدمت دوستان میخوام بدونم پردازنده‌های ryzen 3000 مثل 3700x و 3800x روی مادربردهای x570 از pcie4 پشتیبانی می کنند؟…

  • ویرایش پروفایل

  • خاموش شدن سیستم حین کار(نیاز به یه متخصص حرفه ای)

  • غیر فعال سازی Windows defender

  • اضافه کردن کابل 8 پین سی پی یو به پاور کولر مستر

  • خرید کارت گرافیک از دیوار

  • مطلب بعدی کارت های گرافیک انویدیا و AMD به پایین ترین سطح قیمت از 2021 رسیدند
  • مطلب قبلی لغو عرضه گرافیک RTX 3070 Ti 16GB – زمان عرضه احتمالی RTX 3090 Ti
تبلیغات
  • آخرین مطالب
  • محبوب‌ترین مطالب
  • رونمایی از شیائومی ردمی نوت 11T Pro و ​​Pro+

  • کامپیوتکس 2022: جزئیات جدید از اولین CPU انویدیا و پلتفرم های جدید سرور

  • اصلاح بازی Midnight Suns مارول

    اصلاح بازی Midnight Suns مارول به دنبال واکنش‌های متفاوت طرفداران

  • پایان همکاری هواوی با لایکا

    تأیید شد: پایان همکاری هواوی با لایکا

  • آموزش نحوه نصب پردازنده Ryzen 7000 Zen 4 AM5 AMD

  • 36

    آپدیت اندروید 12 برای گوشی و تبلت‌های سامسونگ (بروزرسانی: One UI 4.1 برای گلکسی A12 Nacho)

  • نمایشگر گیمینگ ROG Swift 500 Hz ایسوس 1

    نمایشگر گیمینگ ROG Swift 500 Hz ایسوس با Reflex Optimizer و G Sync معرفی شد

  • 1

    مشخصات مادربرد رده بالای ایسوس ROG Crosshair X670E Extreme

  • 1

    آموزش نحوه نصب پردازنده Ryzen 7000 Zen 4 AM5 AMD

  • 1

    انویدیا شتاب دهنده گرافیکی A100 PCIe با خنک کننده مایع را معرفی کرد

آخرین دیدگاه‌ها

  • Avatar
    سیمین نوربخش گفته است:
    فعلا مثل اینکه تکلیف دوستان با خودشون معلوم نیست. گفتن که...
  • Avatar
    هی روزگار گفته است:
    واتدفاااااا!!!! ما که هنوز تو شصت فریم به گل نشستیم هیچ،...
  • Avatar
    میلاد گفته است:
    یه آپدیت بزنید که ممنوع نشده دوستان
  • Avatar
    Seyed گفته است:
    نکته قابل تاملی بود
  • Avatar
    Amir گفته است:
    😘🥰😋

آخرین مطالب دینو

6 راه برای رهایی از سردرد های آزاردهنده

اگرچه گاهی اوقات سردرد آزاردهنده بسیار رایج است و…

  • با افزایش سن در داخل سلول های ما چه اتفاقی می افتد؟

  • 6 تمرینی که به شما در کاهش درد های پریودی کمک می‌کند

  • عشق به طرز معجزه آسایی عملکرد مغز شما را تحت تاثیر قرار می‌ دهد

  • 8 اشتباه رایج هنگام مسواک زدن که می تواند باعث آسیب رسیدن به دندانتان شود

  • 11 مورد از بهترین نویسندگان ژانر عاشقانه و برترین آثار آنها

121
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
سیستم پیشنهادی حرفه‌ای گیمینگ TUF Gaming Alliance (بروزرسانی اردیبهشت 1401)
25 اردیبهشت 1401
195
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
دو سیستم پیشنهادی گیمینگ در رنج بودجه 28 و 35 میلیون تومان (بروز رسانی اردیبهشت 1401)
25 اردیبهشت 1401
راهنمای خرید گوشی موبایل بر اساس بودجه های مختلف 484
راهنمای خرید و مشاوره هایلایت
راهنمای خرید گوشی موبایل بر اساس بودجه‌های مختلف (فروردین 1401)
15 فروردین 1401
1,262
راهنمای خرید و مشاوره هایلایت
راهنمای خرید لپ تاپ با بودجه های مختلف
10 اسفند 1400
34
راهنمای خرید و مشاوره هایلایت
راهنمای خرید مانیتور با بودجه های مختلف – (بروزرسانی اسفند 1400)
30 بهمن 1400
6,459
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
راهنمای خرید و مشاوره سیستم کامپیوتر با بودجه های مختلف
30 بهمن 1400
  • سخت‌افزارمگ
  • درباره ما
  • تبلیغات
  • استخدام
سخت‌افزارمگ
logo-samandehi

© 2022 Sakhtafzarmag.Com. All Rights Reserved.

صفحه نخست » اخبار و مقالات » سوءاستفاده خرابکاران از گواهی های انویدیا در بدافزار ها

Powered by AmajGroup

ورود

عضویت

رمزتان را گم کرده‌اید؟

عضویت | رمزتان را گم کرده‌اید؟
| بازگشت به ورود