芯研所3月29日消息，前不久多家公司都被一家名为Lapsus\$的黑客组织攻击，其中NVIDIA被攻击尤其引人注目。NVIDIA被泄露的资料中，包括了开发人员用于签署驱动程序和可执行文件的两个签名证书。拿到证书后，黑客就可以把恶意程序伪装成英伟达开发的软件，比如显卡驱动，从而骗过系统。

芯研所采编

在线查毒平台VirusTotal显示，黑客已经开始尝试用证书给远程访问木马签名了。安全人员也注意到了这一点。微软之前给出过防范这些伪造的驱动程序攻击的方法，但是比较繁琐，现在微软终于开始解决这个问题了，微软企业和操作系统安全副总裁大卫·韦斯顿表示，微软自带的安全工具Microsoft Defender将支持拦截功能。

从他给出的信息来看，Microsoft Defender新增了一个选项“易受攻击的驱动程序阻止列表”，开启之后就可以拦截利用合法驱动漏洞或签名制作的恶意驱动程序或在内核运行恶意软件。后续微软会推送包含这个新功能的Microsoft Defender升级，Win10、Win11及商业版系统都会支持。

HUAWEI MateBook X Pro 2022款(i7 1195G7/16GB/512GB/集显) 第十一代英特尔酷睿i7，集成显卡，IPS显示屏，背光键盘

领券满149减15

[经销商]京东商城

[产品售价]10499元

进入购买