Çok uzun zaman önce, NVIDIA’nın süreçte oldukça fazla verinin çalındığı bir veri ihlali yaşadığı bildirildi. Bu çalınan veriler arasında kod imzalama sertifikaları da var. Bunun önemli olmadığını düşünenler için, bunun nedeni, kötü amaçlı yazılımın, kullanıcıları onları yüklemeleri için kandırabilecek GPU sürücüleri olarak gizlediği görülüyor.
Bu, birkaç rapora göre Techpowerup ve Bipleyen Bilgisayarher ikisi de içlerinde kötü amaçlı yazılım bulunan sahte GPU sürücüleri aracılığıyla yayılan Kobalt Strike işaretleri, Mimikatz, arka kapılar ve Uzaktan Erişim Truva Atları (RAT’lar) olduğunu iddia ediyor.
Tanıdık olmayanlar için kod imzalama sertifikaları temel olarak geliştiricilerin güncellemeler gibi dosyaları doğrulamak için kullandıkları şeydir. Bu, Windows veya macOS gibi bilgisayar platformlarının, onları oluşturan şirket tarafından imzalandığı için bunların meşru dosyalar olduğunu anlamalarına yardımcı olmak içindir, tıpkı sizin parayı yetkilendirenin siz olduğunuzu kabul etmek için bir çek imzalamanız gibi.
Çalınan kod imzalama sertifikaları, bir bankanın tanıyamayacağı ve paranın hesabınızdan çekilmesine izin vermeyebileceği, siz olduğunuzu iddia eden birinin imzanızı taklit etmesine benzer. Peki kullanıcılar bu konuda ne yapabilir? Temel olarak bir GPU sürücüsü indirmeniz gerekiyorsa, kaynağınızın üçüncü taraf web sitelerinin aksine indirme yaptığınız şirketin kendisi olduğundan emin olun.
Alternatif olarak, çoğu GPU’nun kendi yazılımı vardır veya GPU sürücü güncellemelerini aramanız gerekiyorsa NVIDIA’nın kendi Kontrol Paneli yazılımını kullanabilirsiniz.
dosyalandı Genel. Hack, NVIDIA ve Güvenlik hakkında daha fazlasını okuyun. Kaynak: pc oyuncusu