英伟达证实遭黑客攻击了,英伟达黑客松

cysgjj 2024-05-04 67

默认

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于英伟达证实遭黑客攻击了的问题，于是小编就整理了3个相关介绍英伟达证实遭黑客攻击了的解答，让我们一起看看吧。针对GPU的旁路攻击是...

大家好，今天小编关注到一个比较有意思的话题，就是关于英伟达证实遭黑客攻击了的问题，于是小编就整理了3个相关介绍英伟达证实遭黑客攻击了的解答，让我们一起看看吧。

针对GPU的旁路攻击是怎么一回事？Nvidia显卡存在怎样的安全漏洞？
WiFi重大安全漏洞，在家上网都不安全了吗？
如何看待WiFi曝出WPA2安全加密协议漏洞？会对网络安全造成哪些影响？

针对GPU的旁路攻击是怎么一回事？Nvidia显卡存在怎样的安全 漏洞？

加州大学河滨分校的研究人员，发现了三种可能被黑客利用 GPU、来攻破用户安全与隐私防线的方法。

研究报道中描述的第一项，指出了 GPU 旁路攻击导致的渲染不安全：

（图片来源网络，侵删）

【英伟达发布的新卡皇，图自：Nvidia ***】

论文原标题为《渲染也不安全：计算机旁路攻击是可行的》（Rendered Insecure: GPU Side Channel Attacks are Practical）。其声称，这是人们首次成功地对 GPU 发起旁路攻击。

当然，执行这类攻击，也有着几项前提。首先，受害设备上必须被安装了间谍软件程序，这种恶意代码可以嵌入一个无害的应用程序。

（图片来源网络，侵删）

其次，攻击者必须拥有可以分析 GPU 内存分配机制的机器学习方法。然后，间谍软件和机器学习程序才可以利用现有的图形 API（如 OpenGL 或 WebGL）发起攻击。

换言之，一旦用户打开了恶意应用程序，它就会调用 API 来分析 GPU 正在呈现的内容（比如网页信息）。GPU 的存储器和性能计数器被其所监视，并馈送给机器学习算法，以解释数据和创建网站的指纹。

加州大学河滨分校指出，鉴于渲染对象数量和尺寸的不同，每个网站在 GPU 内存利用率方面都会留下独特的痕迹。在多次加载同一个网站时，这个信号的样式几乎时一致的，而且不受缓存的影响。

（图片来源网络，侵删）

研究人员称，通过这种‘网站指纹识别方法’，他们已经能够实现很高的识别准确率。借助这项技术，黑客可监控受害者的所有网络活动。

wifi重大安全漏洞，在家上网都不安全了吗？

谢邀，首先攻击者需要在近场（即网络地理位置的几十米以内）才能进行下一步通信窃听行动。而对于***用加密通信的网络服务，并不能被轻易破解，所以普通用户勿须过度担心。

系统和设备厂商跟进情况：

苹果今天早些时候放出的iOS、MacOS、WatchOS以及TVOS的最新测试版都修复了这个漏洞，而微软今天发布了WPA2无线网络加密协议漏洞的说明，其将很快推出一个修复补丁，自动更新的Windows用户应该已处于受保护的状态。

除了微软和苹果外，谷歌也表示了这个漏洞正在跟进。Chromebook、Android等都会得到新的补丁更新，Netgear、D-Link、TP-Link、Verizon、T-Mobile、Sprint、Ecobee、NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究，并在近期推出更新。

如何看待WiFi曝出WPA2安全加密协议漏洞？会对网络安全造成哪些影响？

对于这个问题，每日经济新闻记者蔡鼎认为：

此次Wi-Fi网络遭到黑客攻击，简单理解，就是无线网加密协议出现漏洞，存在被黑客攻击的可能性。黑客破解成功，可以接入内部无线网，用来监听目标网络或设备的通信。

WPA2协议出现漏洞，往往影响面非常大。因为协议是所有无线网设备共同遵守的标准。但普通用户不用太担心，主要是普通用户的信息价值不高。如果有个黑客做邻居，那被测试入侵的可能性存在。从我们研发讨论的情况看，这个漏洞可以实现对目标网络或主机通信的监听。主要用途应该是做流量劫持攻击，比如诱使目标访问到钓鱼网站，欺骗下载恶意软件。

如果用户端和服务器之间***用加密的通信，被这种漏洞攻击的影响要小一些。

对于苹果系统，受影响的情况要小，因为苹果系统不太容易被安装恶意软件——下载应用得去苹果应用商店。安卓受影响要大一些——因为任何一个安卓***都有可能在安卓设备上被安装，只要用户允许安装第三方的应用（手机里有个设置）。总的来讲，漏洞可能对高价值目标威胁较大，普通网民不用过于担心。注意升级操作系统或设备固件就好。

所有***用这些协议的设备和操作系统，都需要升级。现在Windows 已在10月的安全更新中解决了这个[_a***_]。用户升级Windows即可解决。其他设备的用户只需要稍等厂商发布更新，再安装就好。

看到这个消息，AI社长着实被吓了一大跳，赶紧查了一下自己的银行卡、微信以及支付宝，长吁一口气：幸好没有钱啊~

感慨之余也想问一句，以后你还会随便去蹭别人家的WIFI吗？

冷静下来的AI社长，仔细看了一下这位计算机安全专家所发表的言论，觉得没必要大惊小怪，这事儿没想象中那么可怕，先保持淡定，静观其变为妙。不过，说到底还是要提高警惕一些才好，避免被不法分子见缝插针。

这则消息称，WiFi的WPA2(WPA2是一种保护无线网络安全的加密协议)存在重大漏洞，因此黑客可任意读取通过WAP2保护的任何无线网络的所有信息，如信用***，密码，聊天信息，电子邮件，照片等。

“任何无线网络”、“所有信息”，看起来挺唬人的。AI社长在微博看到360无线电安全研究部总监杨卿针对此事发表看法，他认为，一方面该漏洞不能用于破解使用WPA2无线网络的密码，只是会影响在使用WPA2认证的无线网络之下的无线客户端（如手机、智能设备）。另一方面，该漏洞属于范围性影响，黑客只在合法wifi附近的100米左右的信号范围内伪造钓鱼WiFi诱骗人们，并不能远程发起。

来自各大IT咨询媒体的消息北京时间17日凌晨，据研究机构周一发表的研究报告，用于保护Wi-Fi网络安全的保护机制已被黑客攻破，使他们可能监听到通过接入网络的设备进行的通讯交流。

WPA2是用于保护现代Wi-Fi网络的安全协议。比利时鲁汶大学的Mathy Vanhoef称，黑客们已经找到一种操纵该安全协议背后的加密因素的途经。

报告称，Wi-Fi安全漏洞源于安全标准本身，而非个体设备问题，但它会影响到连接到Wi-Fi网络的设备。

Vanhoef称，谷歌公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都会受到影响。

然而大微软已于上周二（10月10日）时发布了补丁更新，当时微软没有特别提及，可能是出于该漏洞尚未被公开的考虑。一名微软新闻发言人向外媒 Neowin 递去如下声明：

我司已于 10 月 10 日发布安全更新，启用了 Windows Update 并安装了补丁的客户会自动受到保护。

本次更新旨在尽快为客户提供保护，但是作为一个负责人的业内或作伙伴，我们不会在其它供应商发布更新之前公开披露信息。

WiFi已经成为我们现代生活的必需品，走到哪里都少不了WiFi。没有WiFi的日子该怎么过！不过我克要告诉你一个不好的消息了，近日爆出WiFi出现了重大的安全漏洞，吃瓜群众赶紧来涨姿势吧。

WiFi爆出重大安全漏洞是什么这个名叫“KRACK”的漏洞是基于WPA2保密协议，由于当下无线网络基本都使用了它，所以涉及范围非常广。用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议，应该已经被破解了！

悟空问答的网友大家好。Wifi安全漏洞的问题听起来很可怕，因为这已经不是一个单独设备的安全隐患，而是整个安全标准体系的问题。但是普通人可能并不用非常紧张，因为毕竟家庭用户受到攻击的可能性很小。

特酷君了解到，由比利时鲁汶大学的研究人员已经发现了这个叫Krack的漏洞，显示WPA2的通用协议受到了威胁。黑客们已经找到了一种方法来操纵安全背后的加密元素。

根据这个叫玛蒂·范荷夫的研究人员称，谷歌的安卓、苹果的iOS和微软的Windows操作系统都可能受到影响，因此涉及的很广。NVIDIA、AMD、联想、戴尔、LG电子、三星等厂商也都在对漏洞进行研究，并在近期推出更新。