Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/certificati-rubati-a-nvidia-usati-per-firmare-malware-e-ingannare-windows_105394.html

Non solo le informazioni sui piani futuri, gli hacker hanno rubato a NVIDIA anche due certificati che i malintenzionati stanno già usando per firmare malware e trojan per farli apparire come legittimi a Windows.

Click sul link per visualizzare la notizia.

Bel casino...:rolleyes:

Ma quelli che dicevano "E' tutta una barzelletta" sono gli stessi de "Il Coronavirus non ci arriva, la SARS è sempre restata in Cina" o "Putin non fa guerre, mica è scemo" ? :fagiano:

Ma quelli che dicevano "E' tutta una barzelletta" sono gli stessi de "Il Coronavirus non ci arriva, la SARS è sempre restata in Cina" o "Putin non fa guerre, mica è scemo" ? :fagiano:

https://besti.it/upload/d07276fadbdf362a0aa23c83741756c85113.jpg

mi sa che non conviene più scaricare drivers dal sito di Nvidia, almeno fino a quando la situazione non sarà tornata sotto controllo :confused:

@silvanotrevi

no, dal sito nvidia ufficiale si, da altrove non scaricarli. Però per ora meglio se lasci fare a Windows Update, o ti tieni quelli che hai.


ma come, ora con W11 e il Tpm non siamo al sicuro da tutti i virussse e pure dal coviddì? :D
e voglio vedere poi quando bucheranno Pluton che sarà aggiornabile da remoto le risate :cry:

mi sa che non conviene più scaricare drivers dal sito di Nvidia, almeno fino a quando la situazione non sarà tornata sotto controllo
Il problema e altro, con la master key possono firmare un virus che installa driver anche che non centrano nulla con la scheda video e questo lo accetta come nativo, anche se ha il famoso protettore dell'universo TPM 2.0....

E quanto ci vuole a rilasciare un aggiornamento urgente di Windows che annulli i certificati?

E quanto ci vuole a rilasciare un aggiornamento urgente di Windows che annulli i certificati?

Il tempo di far imbestialire un sacco di gente che dopo l'update si ritrova con driver legittimi rotti perche' il certificato e' stato revocato. Perche' c'e' pure software legittimo con quel certificato eh...

Il tempo di far imbestialire un sacco di gente che dopo l'update si ritrova con driver legittimi rotti perche' il certificato e' stato revocato. Perche' c'e' pure software legittimo con quel certificato eh...
Basta che lasci stare i software già installati, al massimo avvisi l'utente che c'è software installato con certificato revocato, e invece impedisci le nuove installazioni.
E vengano prontamente ricertificati i driver/software validi...

;47773413']Il problema e altro, con la master key possono firmare un virus che installa driver anche che non centrano nulla con la scheda video e questo lo accetta come nativo
e fin qui...
anche se ha il famoso protettore dell'universo TPM 2.0....
questa parte invece è falsa visto che il TPM non entra in gioco (per cui segnalarlo come dire: "vedi??, i requisiti imposti da MS per installare 11 non garantiscono benefici rispetto ai sistemi meno stringenti" è semplicemente scorretto).

La mia scheda ha terminato il supporto nel 2019, spero che sarà ancora possibile installare i driver vecchi, o almeno che esista un modo per aggirare il controllo.

La mia scheda ha terminato il supporto nel 2019, spero che sarà ancora possibile installare i driver vecchi, o almeno che esista un modo per aggirare il controllo.

e l'attinenza con la notizia?? :mbe:

Non è obbligatorio rispondere se non si ha nulla da dire come nel tuo caso, eh :O

e l'attinenza con la notizia??
Suppongo che temesse che tutti i driver compatibili con la sua scheda (quindi vecchi driver, dato che la scheda non è più supportata) possano essere bloccati da Windows perchè firmati con uno dei certificati estromessi.
Trattandosi di schede non supportate, naturalmente, non avrebbe la possibilità di sostituirli con nuovi driver firmati con certificati aggiornati.

Ad ogni modo il problema non dovrebbe porsi, si suppone che nVidia rifirmi anche i driver legacy disponibili sul suo sito.

Si suppone che se vengono dal catalogo di MS per schede non più supportate QUINDI non fa alcuna differenza (venendo direttamente da MS)

Basta che lasci stare i software già installati, al massimo avvisi l'utente che c'è software installato con certificato revocato, e invece impedisci le nuove installazioni.
E vengano prontamente ricertificati i driver/software validi...

Non funziona cosi'... Se un certificato e' revocato, e' revocato e basta, non puoi farlo valere solo per la roba gia' installata... Sarebbe troppo semplice ingannare il sistema per far vedere una nuova installazione come vecchia, e modificare il sistema operativo per permettere quello che dici tu in sicurezza non e' una cosa fattibile in poco tempo.

Se non per aggiornare qualche driver di nuovo gioco specifico non c'è nessuna esigenza di scaricare nuovi drivers.

Accettare un certificato scaduto, e' sbagliato.
Il problema lo genera Windows.

mi sa che non conviene più scaricare drivers dal sito di Nvidia [...]
Se non per aggiornare qualche driver di nuovo gioco specifico non c'è nessuna esigenza di scaricare nuovi drivers.

non avete capito.
La notizia non è "attenzione a quali driver nVidia scaricherete" bensì che chi sviluppa virus può usare i certificati trafugati per firmare il proprio codice per quanto questo, con nVidia, c'incastri 0.

Suppongo che temesse [...]
ti ringrazio perché, come hai visto, la mia capacità di interpretazione arriva fino ad un certo punto :D

Non funziona cosi'... Se un certificato e' revocato, e' revocato e basta, non puoi farlo valere solo per la roba gia' installata... Sarebbe troppo semplice ingannare il sistema per far vedere una nuova installazione come vecchia, e modificare il sistema operativo per permettere quello che dici tu in sicurezza non e' una cosa fattibile in poco tempo.
La butto lì... non è possibile invalidare il certificato, e aggiungere una whitelist temporanea per alcuni file che abbiano un certo hash? Fin quando i file dubbi non vengono sostituiti con dei nuovi rifirmati...