1. 首页
2. 文章
3. 科技互联网

起因

这两年科技巨头被黑已不是什么新鲜事了，这不， Nvidia 前不久就被勒索组织攻击，导致超过 200G 的硬件相关文件和 1TB 数据被盗。Nvidia 驱动程序变成病毒软件就与这件事有关。

虽然成功反黑了黑客的电脑，删除并加密了数据，但很可惜，别人有备份。

随后的事情大家可能了解了，勒索组织要求 Nvidia 开源驱动、解除 LHR 算力锁 （当然还有掏钱），但没有结果。不成后又公开了 DLSS 源码、售卖 LHR 算法，以及公开了 7 万多名员工账号密码。

部分公开的 DLSS 相关文件

面对勒索组织的种种要求，Nvidia 并没有做任何回应，丝毫不慌，至少表面上是这样。甚至还在百忙之中停止了向俄罗斯销售产品。

看着这钱不是那么好拿，只好又「顺便」攻击了一下三星，大概是想着继续给 Nvidia 点压力。

这一波又一波的操作就是在说：Nvidia 我吃定了。

本来这一系列的事只是 Nvidia 自己的麻烦，大家伙和小蝾在一旁吃瓜就好了，结果没想到一把刀直接飞了过来。

结果

黑客已经开始利用 Nvidia 泄露的代码来为恶意软件签名了！这就导致了 Nvidia 驱动程序变成病毒软件。

代码签名证书是用于验证软件来源、确认代码没有被第三方篡改或植入病毒的身份识别符。比如官方正规渠道下载的微信就有腾讯的签名证书，可以确认其有没有被非法篡改。

而要是恶意软件能有着大厂的正规签名证书，就可以减少不少的阻碍。并且这些带有 Nvidia 签名证书的恶意软件具有极强的伪装性， UAC 弹窗详细信息也会显示来自 Nvidia ，一不小心就中招了，毕竟怎么看都是 Nvidia 官方出品。

虽然这两个签名已经过期，但 Windows 操作系统仍然允许使用这些证书签名的驱动程序加载到系统中。

这主要是由于此类驱动程序采用的是向后兼容的策略，为了避免新版 Windows 无法加载过去未签名的驱动，因此即便是这种已经过期的签名仍然可被系统接受。

而至今为止， Nvidia 网络安全事件响应事件仍未有任何更新，Nvidia 驱动程序变成病毒软件这个问题也没有解决。

而我们要如何防范？很遗憾，太过麻烦连小蝾自己都懒得去弄。能做的大概就是打开系统 UAC ，看到 Nvidia 签名的程序请小心。

至于各种披着 Nvidia 名为解锁 150% 算力、提升 200% 显卡性能、 RTX 光追下放、 DLSS 破解之类的东西想也不用想肯定是恶意软件了。

结论

因为恶意签名的原因，一些看似为 Nvidia 驱动程序变成病毒软件了。当我们看见一些有比较离谱的效果的驱动或者软件时千万小心有很大可能是恶意软件。希望 Nvidia 能够快点解决这个问题。