上周,攻陷了NVIDIA服务器的南美黑客组织LAPSUS$发出最后通牒,要求NVIDIA彻底开源显卡驱动,并解锁RTX 30系列挖矿限制,否则就会放出所盗取的全部资料。
结果时至今日,黑客依然没有付诸行动,不知道是和NVIDIA谈妥了条件,还是别的什么原因。
即便如此,黑客仍然泄露了NVIDIA的不少机密信息,包括未来GPU开发规划、DLSS源代码、71355条员工信息等等,还有两个看似微不足道的数字签名证书。
这两个数字签名其实分别早在2014年9月1日、2018年7月26日就过期了,但是Windows系统下依然有效可用,结果很快就被恶意软件、病毒盯上了。
安全研究人员发现,mimikatz.exe、hamakaze.exe两个恶意程序都已经挂上了泄露的NVIDIA数字签名,伪装成驱动程序,通过了Windows系统的检查,也让杀毒软件无能为力。
目前唯一可以防范他们的方法,就是在杀毒软件中手动添加过滤规则。
按理说,NVIDIA应该已经联系微软,作废这两个数字签名,但可能需要一点时间,近期如果有看到这两个签名的不明文件,一定要小心。