Malware now using NVIDIA's stolen code signing certificates 공격자들이 훔친 NVIDIA 코드 서명 인증서로 악성코드에 서명해 해당 코드를 신뢰할 수 있는 것처럼 위장하고 악성 드라이버를 윈도우에 로드하는 것으로 나타났습니다. 이번 주, NVIDIA는 사이버 공격을 받아 직원의 크리덴셜과 독점 데이터가 도난 당했을 가능성이 있다고 밝혔습니다. Lapsus$로 알려진 공격 그룹은 공격을 통해 데이터 1TB 상당을 훔쳤고, NVIDIA가 협상을 거절하자 온라인에 데이터를 공개하기 시작했다고 밝혔습니다. 해당 사고에서 NVIDIA 개발자가 드라이버와 실행 파일에 서명하는 데 사용한 코드 서명 인증서 2개 유출되었습니다. 코드 서명 인증서를 사용할 경우 개발자가 실..

국내외 보안동향 2022. 3. 7. 14:00

Chipmaker giant Nvidia hit by a ransomware attack 칩 제조 대기업인 Nvidia가 랜섬웨어 공격을 받아 지난 며칠 동안 일부 시스템이 영향을 받았습니다. 이 사건과 관련된 한 관계자는 해당 사고에 대해 현재 진행 중인 우크라이나 전쟁과 관련이 없다고 밝혔습니다. 이 사고로 인해 회사의 개발자 툴 및 이메일 시스템 또한 영향을 받았지만, 비즈니스 및 상업 활동에는 아무런 영향이 없었습니다. Nvidia는 성명을 발표해 아래와 같이 밝혔습니다. “당사의 비즈니스 및 상업 활동은 중단 없이 계속되고 있습니다.” “해당 사고의 성격 및 범위를 평가하기 위해 노력하고 있으며, 아직까지는 추가 정보를 공유할 수 없습니다.” 회사는 사고의 범위를 확인하기 위해 사건을 조사하고 ..

국내외 보안동향 2022. 2. 28. 14:00

Cybercriminal sells tool to hide malware in AMD, NVIDIA GPUs 사이버 범죄자들이 해킹된 시스템의 GPU에서 코드를 실행할 수 있는 악성코드를 통한 공격을 수행하고 있는 것으로 나타났습니다. 이 방법은 새로운 것은 아니며 이전에 데모 코드가 공개된 적이 있지만, 해당 프로젝트는 지금까지 학계에서만 발표되었거나 불완전하고 정제되지 않은 상태였습니다. 이달 초, 해당 악성코드의 개념 증명 코드(PoC)가 해커 포럼에서 판매되었으며, 범죄자는 그들의 공격을 더욱 정교하게 만들 수 있게 되었습니다. 악성코드, 인텔, AMD, Nvidia GPU에서 테스트 돼 한 해커 포럼에 시스템 RAM을 스캐닝하는 보안 솔루션으로부터 악성코드를 안전하게 보호하는 기술에 대한 PoC..

국내외 보안동향 2021. 9. 1. 09:00

NVIDIA addressed multiple code execution issues in GPU Drivers NVIDIA가 GPU 디스플레이 드라이버에 존재하는 보안 취약점 12개를 수정하는 보안 업데이트를 공개했습니다. 이 취약점 중 일부는 코드 실행으로 이어질 수 있었습니다. NVIDIA는 보안 공지를 통해 아래와 같이 밝혔습니다. “NVIDIA가 NVIDIA GPU Display Driver 용 소프트웨어 보안 업데이트를 공개했습니다. 이 업데이트는 서비스 거부(DoS), 권한 상승, 정보 공개로 이어질 수 있는 문제를 수정합니다.” “시스템을 보호하기 위해서는 NVIDIA 드라이버 다운로드 페이지를 통해 소프트웨어 업데이트를 설치해야 합니다. vGPU 소프트웨어 업데이트는 NVIDIA 라이선스..

국내외 보안동향 2020. 6. 29. 14:30

최근 NVIDIA가 GPU 드라이버 및 자사의 다른 제품들 업데이트를 통하여, CPU중의 Meltdown 및 Spectre 취약점으로 인해 발생할 수 있는 문제점에 대해 패치하였습니다. 최근 두 종류의 CPU취약점이 공개된 이후, NVIDIA는 GPU는 이번 취약점에 영향을 받지 않지만, Qualcomm과 마찬가지로 NVIDIA의 일부 온칩(SoC) 제품들이 ARM의 CPU에 의존하기 때문에, GPU업데이트를 통하여 CPU에서 발생할 수 있는 문제점을 최소화할 것이라고 밝혔습니다. 9일, NVIDIA는 고객들에게 GPU 디스플레이 드라이버 업데이트 완료를 공지하였으며, 이번 업데이트는 Specter취약점(CVE-2017-5753)을 완화시키는 업데이트라고 밝혔습니다. 또한 NVIDIA는 GPU 드라이버가..

국내외 보안동향 2018. 1. 12. 15:17