Certificati rubati a NVIDIA usati per firmare malware e ingannare Windows
Non solo le informazioni sui piani futuri, gli hacker hanno rubato a NVIDIA anche due certificati che i malintenzionati stanno già usando per firmare malware e trojan per farli apparire come legittimi a Windows.
di Manolo De Agostini pubblicata il 07 Marzo 2022, alle 11:55 nel canale SicurezzaNVIDIA
C'è un nuovo pericolo in rete ed è legato al furto di dati subito da NVIDIA nelle scorse settimane. Insieme a diverse informazioni sui progetti futuri sono stati trafugati due certificati che permettono di firmare malware e altri contenuti maligni facendoli apparire come legittimi. Windows, di conseguenza, li carica senza bloccarli.
I certificati in oggetto servono agli sviluppatori per firmare digitalmente eseguibili e driver in modo che Windows e utenti finali possano verificare il proprietario del file e un'eventuale manomissione. Se un driver che interagisce con il kernel non è firmato, il sistema operativo non lo esegue in modo da preservare la sicurezza.
As part of the #NvidiaLeaks, two code signing certificates have been compromised. Although they have expired, Windows still allows them to be used for driver signing purposes. See the talk I gave at BH/DC for more context on leaked certificates: https://t.co/UWu3AzHc66 pic.twitter.com/gCrol0BxHd
— Bill Demirkapi (@BillDemirkapi) March 3, 2022
Il problema è che se un certificato legittimo sfugge al controllo dell'azienda che lo detiene, questo può essere usato per "camuffare" un contenuto dannoso facendolo passare per innocuo. In base alle ricostruzioni degli esperti di sicurezza, i certificati sono stati usati negli ultimi giorni per firmare vari malware, trojan e altri strumenti di hacking.
I certificati in oggetto hanno i seguenti seriali: "43BB437D609866286DD839E1D00309F5" e "14781bc862e8dc503a559346f5dcc518". Anche se entrambi i certificati di NVIDIA rubati sono scaduti, Windows consente comunque di caricarli. David Weston di Microsoft ha spiegato che gli amministratori IT possono configurare i criteri di Windows Defender per impedire che i falsi driver NVIDIA vengano caricati sui sistemi nella loro rete.
Tutti gli altri "comuni mortali" non devono far altro che attendere che i certificati rubati vengano aggiunti all'elenco delle revoche di Microsoft, cosa che però non è chiaro quando avverrà visto che anche i driver legittimi potrebbero poi risultare bloccati.
KTC H27E6 a 300Hz e 1ms: come i rivali ma a metà prezzo
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Terapia genica 'one-shot' abbatte colesterolo e trigliceridi: prima sperimentazione umana riuscita
Il primo sconto in assoluto di iPhone 17 Pro: 256 GB a 1.299€
Mini Aspirapolvere 4 in 1 da 26.000Pa: l'arma segreta per auto, divani e peli di animali a soli 29,15€
Google punirà le app che consumano troppa batteria su Android: nuove regole dal 2026
Cina: emissioni di CO2 stabili o in calo da 18 mesi grazie a rinnovabili ed EV
Ritorna la migliore offerta di ho. Mobile: 5,95 euro al mese e 100 Giga, ma tempo limitato
21 offerte Amazon Black Friday vere: robot, TV anche OLED, portatili e molto altro a prezzi stracciati, con le novità di oggi
Tesla crolla in Cina: ottobre è stato il peggior mese degli ultimi tre anni
Sovranità digitale per l'UE: arriva Red Hat Confirmed Sovereign Support
Costa la metà ed è più potente: tra AMD Strix Halo ed NVIDIA DGX Spark non c'è partita
Wikipedia tira le orecchie all'AI: "Attribuite le fonti e usate le API a pagamento"
Oggi su Amazon Haul sconto lampo di 11€! Solo per poche ore, articoli quasi gratis
Firefox 145 è l'ultima versione per Linux 32 bit: novità per i PDF e miglioramenti estetici
La nuova tasca Apple per trasportare gli iPhone costa più di molti smartphone Android
19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoLink ad immagine (click per visualizzarla)
no, dal sito nvidia ufficiale si, da altrove non scaricarli. Però per ora meglio se lasci fare a Windows Update, o ti tieni quelli che hai.
ma come, ora con W11 e il Tpm non siamo al sicuro da tutti i virussse e pure dal coviddì?
e voglio vedere poi quando bucheranno Pluton che sarà aggiornabile da remoto le risate
Il problema e altro, con la master key possono firmare un virus che installa driver anche che non centrano nulla con la scheda video e questo lo accetta come nativo, anche se ha il famoso protettore dell'universo TPM 2.0....
Il tempo di far imbestialire un sacco di gente che dopo l'update si ritrova con driver legittimi rotti perche' il certificato e' stato revocato. Perche' c'e' pure software legittimo con quel certificato eh...
Basta che lasci stare i software già installati, al massimo avvisi l'utente che c'è software installato con certificato revocato, e invece impedisci le nuove installazioni.
E vengano prontamente ricertificati i driver/software validi...
e fin qui...
questa parte invece è falsa visto che il TPM non entra in gioco (per cui segnalarlo come dire: "vedi??, i requisiti imposti da MS per installare 11 non garantiscono benefici rispetto ai sistemi meno stringenti" è semplicemente scorretto).
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".