Answer ID 5333
Перейдите в раздел Безопасность продуктов NVIDIA.
ОБНОВЛЕНИЕ 8 МАРТА 2022 ГОДА:
Срок действия двух сертификатов подписи кода NVIDIA, которые, как сообщалось, были утечены в этом инциденте кибербезопасности, истек:
субъект CN: NVIDIA Corporation
издатель CN: VeriSign Class 3 Code Signing 2010 CA
серийный: 43bb437d609866286dd839e1d00309f5
действует с: 1 сентября 2011 г.
действителен до: 1 сентября 2014 г.
и:
субъект CN: NVIDIA Corporation
издатель CN: VeriSign Class 3 Code Signing 2010 CA
серийный: 14781bc862e8dc503a559346f5dcc518
действителен с: 27 июля 2015 г.
действителен до: 26 июля 2018 г.
Преступники могут включить эти просроченные сертификаты во вредоносный код, подписанный обманным путем, создавая ложное впечатление, что код получен от NVIDIA. Мы рекомендуем клиентам использовать программное обеспечение NVIDIA, предоставленное только из наших доверенных, легитимных источников. Также NVIDIA рекомендует следовать лучшей в индустрии практике не доверять сертификатам с истекшим сроком действия.
1 МАРТА, 2022:
23 февраля 2022 года NVIDIA стало известно об инциденте кибербезопасности, который затронул ИТ-ресурсы. Вскоре после обнаружения инцидента мы усилили защиту нашей сети, привлекли экспертов по реагированию на инциденты кибербезопасности и уведомили правоохранительные органы.
У нас нет доказательств того, что в среде NVIDIA было развернуто ransomware или что это связано с конфликтом между Россией и Украиной. Однако мы знаем, что угрожающий агент забрал из наших систем пароли сотрудников и некоторую служебную информацию NVIDIA и начал ее утечку в интернет. Наша команда работает над анализом этой информации. Все сотрудники должны были сменить свои пароли. Мы не ожидаем каких-либо сбоев в нашей деятельности или способности обслуживать наших клиентов в результате этого инцидента.
Безопасность - это непрерывный процесс, к которому мы очень серьезно относимся в NVIDIA - и мы ежедневно инвестируем в защиту и качество нашего кода и продуктов.
Посетите страницу Безопасность продуктов NVIDIA, чтобы
- Подписаться на уведомления о бюллетенях безопасности
- Посмотреть текущий список бюллетеней безопасности NVIDIA
- Сообщить о потенциальной проблеме безопасности в любом поддерживаемом NVIDIA продукте
- Узнать больше о процессе управления уязвимостями, которому следует команда реагирования на инциденты безопасности продуктов NVIDIA (PSIRT)
ИСТОРИЯ РЕВИЗИЙ
| Ревизия | Дата | Описание |
|---|---|---|
| 2.0 | 8 марта 2022 г. | Добавлена информация об истекшем сертификате |
| 1.0 | 1 марта 2022 года | Первоначальный релиз |
ПОДДЕРЖКА
Если у вас есть вопросы по данному уведомлению о безопасности, обратитесь в службу поддержки NVIDIA.
Отказ от ответственности
ВСЯ ИНФОРМАЦИЯ NVIDIA, СПЕЦИФИКАЦИИ ДИЗАЙНА, ЭТАЛОННЫЕ ПЛАТЫ, ФАЙЛЫ, ЧЕРТЕЖИ, ДИАГНОСТИКА, СПИСКИ И ДРУГИЕ ДОКУМЕНТЫ (ВМЕСТЕ И ПО ОТДЕЛЬНОСТИ, "МАТЕРИАЛЫ") ПРЕДОСТАВЛЯЮТСЯ "КАК ЕСТЬ". NVIDIA НЕ ДАЕТ НИКАКИХ ГАРАНТИЙ, ЯВНЫХ, ПОДРАЗУМЕВАЕМЫХ, ПРЕДУСМОТРЕННЫХ ЗАКОНОМ ИЛИ ИНЫХ В ОТНОШЕНИИ МАТЕРИАЛОВ, И ВСЕ ЯВНЫЕ ИЛИ ПОДРАЗУМЕВАЕМЫЕ УСЛОВИЯ, ЗАЯВЛЕНИЯ И ГАРАНТИИ, ВКЛЮЧАЯ ЛЮБЫЕ ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ ИЛИ УСЛОВИЯ ПРАВА СОБСТВЕННОСТИ, ПРИГОДНОСТИ ДЛЯ ПРОДАЖИ, УДОВЛЕТВОРИТЕЛЬНОГО КАЧЕСТВА, ПРИГОДНОСТИ ДЛЯ КОНКРЕТНОЙ ЦЕЛИ И НЕНАРУШЕНИЯ ПРАВ, НАСТОЯЩИМ ИСКЛЮЧАЮТСЯ В МАКСИМАЛЬНОЙ СТЕПЕНИ, РАЗРЕШЕННОЙ ЗАКОНОМ.
Информация считается точной и надежной на момент ее предоставления. Однако компания NVIDIA не несет ответственности за последствия использования такой информации или за нарушение патентов или других прав третьих лиц, которые могут возникнуть в результате ее использования. Никакая лицензия не предоставляется косвенно или иным образом в соответствии с каким-либо патентом или патентными правами компании NVIDIA. Технические характеристики, указанные в данной публикации, могут быть изменены без уведомления. Данная публикация отменяет и заменяет всю ранее предоставленную информацию. Продукты компании NVIDIA не разрешено использовать в качестве критических компонентов в устройствах или системах жизнеобеспечения без письменного разрешения компании NVIDIA.