八块RTX 4090显卡阵列可在60分钟内破解八位密码

NVIDIA今天发布安全公告称，在目前的Windows显卡驱动中发现了5个高危级别的安全漏洞，都非常的危险。这些漏洞波及GeForce、Quadro、NVS、Tesla等各条产品线，分别涉及用户模式驱动、DirectX驱动、内核模式层(nvlddmkm.sys)等方面，可导致本地代码执行、DoS拒绝服务攻击、权限提升等，操作系统则影响Windows 7、Windows 8.1、Windows 10

暴力密码破解工具 Hashcat的核心开发者Sam Croley和来自德克萨斯州奥斯汀的安全分析师合作，表示 NVIDIA GeForce RTX 4090 显卡运行 Hashcat 来破解某人密码，其效率是前代 RTX 3090 GPU 的两倍。

它的主执行文件LHRUnlocker Install.MSI不但起不到破解算力的作用，还会感染Windows命令行服务程序powershell.exe并绕过其执行策略，添加目录屏蔽Windows Defender安全服务，以挂起模式添加进程(疑似注入代码)，获取硬盘序列号等敏感信息，等等，并导致CPU占用率过高

BTC挖矿让英伟达飞起来了，当然也与英伟达在并行计算机领域的强大技术能力有关。这次国外黑客把英伟达的代码公开给大家。让中国人有机会一睹英伟达的显卡驱动的芳容。

众所周知的是，显卡紧缺有一部分原因就是因为以比特币为代表的加密货币近年来一直受到投资者的追捧，从而产生的“显卡挖矿”热潮，虽然相较于4月的最高峰已损失了一半的价值，但一枚比特币的价值依然超过32000美元。最近网络安全公司Lookout就表示，市面上目前已经有170多个诈骗应用程序与加密货币有关，在引诱那些被加密货币吸引的人。

2021 年 PC 主板和显卡制造商技嘉遭勒索软件组织 RansomEXX 入侵，多达 112GB 的机密数据被盗，其中包含了来自供应链合作伙伴 AMD、英特尔和 AMI 等的信息。安全公司 Eclypsium 的研究人员分析了泄露的 AMI 固件，识别出了多个存在了多年的高危漏洞，允许本地或远程攻击者利用漏洞访问名为 Redfish 远程管理接口，在数据中心的每一台服务器上执行任意代码。AMI 在今年 4 月释出了补丁修复漏洞。而在漏洞修复前，这些固件漏洞能给予黑客超级用户身份，可以安装任意恶意程序。

Lapsus$还要求英伟达为Windows、macOS和Linux设备开源其GPU驱动程序，否则他们会公开近几年NVIDIA GPU的所有完整芯片设计、图形技术、计算技术资料。

序列号指的是Serial Number，也就是SN码，包括主板、显卡，甚至散热器上都会有一个标签进行标明，这是硬件的唯一识别码，但是在主流的CPU上，我们却看不到SN码，这是为什么呢？ 序列号内包含了很多信息，而厂商通过序列号就能判断出产品的生产日期，产品批次，生产工厂甚至流水线号。当硬件出现问题时，就可以根据其制造信息去反推可能出现问题的地方，同时发现存在同样问题的同批次产品。

随着网游的迅速发展，制作、销售游戏外挂的案件日益增多，近期，一款AI“外挂”进入大众视野，声称不需要修改游戏程序和代码，只需要显卡配置合适，再配合box，业余玩家就可以超越专业选手。