欧美视频综合网,少妇大战28厘米黑人,欧美一区二区在线,精品午夜人妻,国产精品五月天久久久,啪啪免费网址,骚逼综合网,一级特黄A片

南美黑客組織目前正在逐步公布從英偉達(dá)盜取的機(jī)密數(shù)據(jù)等，最新被泄露的則是英偉達(dá)使用的代碼簽名證書。代碼簽名證書是用來(lái)對(duì)軟件進(jìn)行簽名的防止遭到篡改，如果軟件遭到篡改則簽名會(huì)自動(dòng)失效無(wú)法繼續(xù)驗(yàn)證等。英偉達(dá)發(fā)布的各類軟件以及驅(qū)動(dòng)程序都有專用的數(shù)字簽名，這些數(shù)字簽名可以通過(guò)微軟驗(yàn)證并提供安全保護(hù)。

黑客開始積極利用簽名：

不得不說(shuō)這些黑客利用各種漏洞那是真快，僅僅在代碼簽名證書泄露幾天后就有黑客開始利用證書進(jìn)行簽名。當(dāng)然黑客用來(lái)簽名的自然不是正常的軟件，安全研究人員已經(jīng)發(fā)現(xiàn)多個(gè)惡意軟件攜帶英偉達(dá)的代碼簽名證書。

分類統(tǒng)計(jì)發(fā)現(xiàn)目前利用英偉達(dá)代碼簽名證書簽署的軟件包括惡意軟件、后門程序、遠(yuǎn)程訪問(wèn)木馬和其他類型。當(dāng)用戶打開這些惡意軟件時(shí)Microsoft Defender不會(huì)彈出警告，而UAC彈窗里則會(huì)顯示英偉達(dá)的公司名稱。

因此可以預(yù)計(jì)后續(xù)將會(huì)有大量惡意軟件利用英偉達(dá)簽名并冒充各種破解軟件或激活工具誘導(dǎo)用戶下載和安裝，目前已經(jīng)發(fā)現(xiàn)有惡意軟件冒充英偉達(dá)驅(qū)動(dòng)程序誘導(dǎo)用戶安裝。因?yàn)閿y帶簽名所以具有非常高的迷惑性，這可能會(huì)造成比較嚴(yán)重的危害，微軟和英偉達(dá)當(dāng)前都在積極處理中。

▲某個(gè)使用英偉達(dá)簽名的惡意軟件，大多數(shù)殺毒軟件均可成功識(shí)別

▲該惡意軟件攜帶的英偉達(dá)簽名

微軟為何不吊銷英偉達(dá)證書：

需要強(qiáng)調(diào)的是雖然Microsoft Defender目前不會(huì)彈出警告，但對(duì)于能識(shí)別出來(lái)的惡意軟件還是會(huì)直接殺掉。有一種更簡(jiǎn)單便捷的方式就是直接吊銷英偉達(dá)證書，只要吊銷后，這些惡意軟件嘗試打開時(shí)都會(huì)被直接攔截。

但就目前來(lái)說(shuō)微軟無(wú)法將英偉達(dá)證書添加到吊銷列表，因?yàn)橐坏┨砑雍蟠罅坑ミ_(dá)現(xiàn)有的軟件都會(huì)受到影響。所以目前只能等待英偉達(dá)方面趕緊部署新證書然后替換各種軟件包，替換完成后再申請(qǐng)吊銷數(shù)字簽名就行了。

微軟提供臨時(shí)解決方案：

當(dāng)下對(duì)微軟來(lái)說(shuō)這個(gè)問(wèn)題比較難處理，主要還是靠微軟防病毒軟件自動(dòng)識(shí)別被簽名的惡意軟件然后進(jìn)行攔截。但微軟也給企業(yè)管理員提供方法，利用應(yīng)用程序控制策略限制企業(yè)用戶只能下載安裝特定的英偉達(dá)驅(qū)動(dòng)程序。不過(guò)這個(gè)對(duì)個(gè)人用戶來(lái)說(shuō)操作比較麻煩，對(duì)個(gè)人用戶來(lái)說(shuō)當(dāng)前也只能保持現(xiàn)狀并且不要下載來(lái)歷不明的軟件。

另外請(qǐng)裸奔的用戶務(wù)必安裝和啟用安全軟件，可以是系統(tǒng)自帶的也可以是其他的，但不要完全裸奔防止中毒。

往期推薦

1、B站賣盲盒遭網(wǎng)友怒噴：抽中后2029年才發(fā)貨？

2、馬賽克，克星，真來(lái)了！

3、俄羅斯將啟用大局域網(wǎng) Runet 斷開或部分?jǐn)嚅_國(guó)際互聯(lián)網(wǎng)

4、別惹老黃！英偉達(dá)遭網(wǎng)絡(luò)攻擊后，反手就把黑客黑了

5、這幾個(gè)Python的奇淫技巧，你會(huì)么？

點(diǎn)擊關(guān)注公眾號(hào)，閱讀更多精彩內(nèi)容

警惕！英偉達(dá)代碼簽名證書泄露 黑客用來(lái)偽造驅(qū)動(dòng)程序

警惕！英偉達(dá)代碼簽名證書泄露黑客用來(lái)偽造驅(qū)動(dòng)程序