Một vài tuần trước, nhóm hacker có tên LAPSUS$ đã đột nhập vào máy chủ của NVIDIA và lấy đi gần 1TB dữ liệu nhạy cảm. Sau đó, nhóm tiếp tục giữ khoản tiền chuộc dữ liệu nói trên, yêu cầu thương hiệu GPU trả tiền cho họ để không tiết lộ thông tin liên quan đến các tệp chipset, đồ họa và silicon được sử dụng. Gần đây, có vẻ như nhóm này đang sử dụng những lợi ích bất chính của mình cho mục đích khác: loại bỏ phần mềm độc hại bằng chứng chỉ NVIDIA đã hết hạn.
Nhà nghiên cứu bảo mật Florian Roth (@cyb3rops) là một trong những người đầu tiên phát hiện ra các chứng chỉ hết hạn vào năm 2014 và 2018 đang được sử dụng để ký các chứng chỉ cho phần mềm độc hại như “mimikatz”, rằng Windows Hệ điều hành vẫn được phép thông qua tường lửa của nó. Các công cụ phần mềm độc hại khác đang được cấp chứng chỉ NVIDIA bao gồm đèn hiệu Cobalt Strike và KDU. Một số nhà nghiên cứu bảo mật cũng phát hiện ra rằng các chứng chỉ bị đánh cắp dường như sử dụng số sê-ri “43BB437D609866286DD839E1D00309F5” và “14781bc862e8dc503a559346f5dcc518”.
Điều đó đã leo thang nhanh chóng #Lapsus
#Nvidia #Chứng chỉ bị rò rỉ
Mimikatzhttps://t.co/TrY6vL2mEE
KDUhttps://t.co/RDf6bnuArk pic.twitter.com/Jl4tpS5KEr
– Florian Roth (@cyb3rops) Bước đều 32022
Tin tốt là có một cách để giảm thiểu vấn đề và nó yêu cầu người dùng định cấu hình Windows Chính sách Kiểm soát ứng dụng của Defender (WDAC), để quản lý những gì trình điều khiển NVIDIA có thể và không thể tải xuống. Tin xấu là việc sửa đổi WDAC không phải là nhiệm vụ đối với những người không rành về CNTT. Windows người dùng và làm như vậy chắc chắn sẽ rất tẻ nhạt.
Cho đến nay, NVIDIA vẫn giữ im lặng về các quyết định của mình về vấn đề này. Từ 1TB dữ liệu bị đánh cắp đó, khoảng 200GB trong số đó liên quan đến phần cứng, thông tin về GPU Ada Lovelace chưa được phát hành của NVIDIA và công nghệ nâng cấp DLSS AI của hãng.
(Nguồn: Card màn hình, BleepingMáy Tính)
