Donanım GündemOyun Gündem

Nvidia’nın çalınan Verileri, Kötü Amaçlı Yazılımları GPU Sürücüleri Olarak Kullanılıyor

Nvidia’nın son dijital kuşatması, Lapsus$’ın şirketten bir hashrate sınırlayıcı bypass serbest bırakmasını talep ettiğini gördü, bu talep karşılanmayan bir talepti. Sızıntı, yalnızca kod imzalama sertifikalarının değil, aynı zamanda 71.000 çalışanın kimlik bilgilerinin, Nvidia’nın DLSS kaynak kodunun ve hatta belki de bazı yeni nesil GeForce GPU adlarının sızdırılmasına neden oldu.

NvidiaLeaks kapsamında iki kod imzalama sertifikasının güvenliği ihlal edildi. Süresi dolmuş olsa da, Windows hala sürücü imzalama amacıyla kullanılmasına izin veriyor. Sızan sertifikalar hakkında daha fazla bilgi için BH/DC’de verdiğim konuşmaya bakın:

Elbette, sızdırılan sertifika kodlarının, kötü niyetli planlarını gerçekleştirmek için Nvidia’nın orijinal kodlarının arkasına saklanma potansiyelini ortaya atan, internette dolaşan bilgisayar korsanlarının cephaneliğine katılması uzun sürmedi.

VirusTotal’ın şu anda gösterdiği gibi, kodlar Quasar RAT’lerle birlikte Windows sürücüleri için sertifikaları imzalamak için kullanılıyor, “46 güvenlik sağlayıcısı ve 1 sanal alan bu dosyayı kötü amaçlı olarak işaretledi.”

Güvenlik araştırmacıları Kevin Beaumont ve Will Dormann’ın titiz raporları sayesinde BleepingComputer, dikkat edilmesi gerekenler olarak aşağıdaki seri numaralarını not ediyor:

43BB437D609866286DD839E1D00309F5
14781bc862e8dc503a559346f5dcc518

Her iki kodun da süresi dolmuş Nvidia imzalarıdır, ancak işletim sisteminiz yine de aynı şekilde geçmelerine izin veriyor. Kurcalanmış olabileceğini düşündüğünüz bir dosyayı indirmeyi düşünüyorsanız, göz önünde bulundurmanız gereken bir şey.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Mobil uygulamamızı denediniz mi?