Nvidia, certificati rubati dagli hacker e usati per firmware malware

Software pericoloso può spacciarsi per driver e utilità, apparentemente garantiti da Nvidia stessa.



[ZEUS News - www.zeusnews.it - 07-03-2022]

nvidia certificati firma malware

La scorsa settimana, Nvidia è rimasta vittima di un attacco informatico portato dal gruppo di hacker Lapsus$, che è così entrato in possesso di circa 1 Tbyte di dati appartenenti all'azienda.

Tra questi dati, che Lapsus$ ha iniziato a diffondere poiché Nvidia s'è rifiutata di trattare, ci sono anche alcuni certificati usati per firmare driver e file eseguibili: si tratta di certificati ormai scaduti da anni ma che Windows può comunque accettare come validi.

Il sistema operativo di Microsoft accetta infatti qualunque certificato emesso prima del 29 luglio 2015, anche scaduto e senza indicazione della data, posto che sia controfirmato da una Certificate Authority: i certificati rubati, scaduti nel 2014, rientrano perfettamente in questo caso.

La firma dei driver e degli eseguibili ha uno scopo ovvio: consentire all'utente di verificare l'autore di quei programmi e che nessuno ha interferito con essi; pertanto l'esecuzione e l'installazione possono avvenire con fiducia.

Per approfondire:
Nvidia, i driver Linux finalmente diventano open source
L'utility che ripulisce Windows 11 è in realtà un trojan
Lapsus$, arrestati due hacker: sono adolescenti
Microsoft violata, rubato il codice di Bing e Cortana

Si capisce quindi che, se un certificato finisce in mani sbagliate, possono sorgere problemi seri: esso può infatti essere utilizzato per firmare del malware che si può poi più agevolmente spacciare per software legittimo.

Ciò è esattamente quanto già sta accadendo. Al momento in cui scriviamo e secondo quanto segnala VirusTotal, i certificati stanno venendo usati per firmare diversi malware e strumenti di hacking, come Cobalt Strike, Mimikatz, e alcuni RAT.

Proposte di lettura:
Samsung ammette: rubato il codice sorgente dei Galaxy
Nvidia rinuncia ufficialmente all'acquisizione di ARM
L'intelligenza artificiale che trasforma le frasi in paesaggi realistici
Intel aggredisce il settore delle schede grafiche economiche

Per evitare conseguenze molto spiacevoli per gli utenti, Microsoft potrebbe decidere di inserire i certificati rubati nella lista dei certificati bloccati di Windows; ciò però, a causa del modo in cui i certificati vengono gestiti, potrebbe causare problemi anche a certificati Nvidia assolutamente validi, causando uno scenario simile a quello visto nel mondo Apple meno di due anni fa.

Nell'attesa di una decisione ufficiale, Microsoft stessa consiglia di utilizzare il Windows Defender Application Control per impostare dei criteri al fine di escludere i certificati sottratti a Nvidia, identificati dai numeri seriali 43BB437D609866286DD839E1D00309F5 e 14781bc862e8dc503a559346f5dcc518, un'operazione che però non è certo alla portata di tutti.

Non perderti anche:
Il ritorno di 3dfx a 20 anni dal fallimento
Nvidia abbandona Windows 7, 8 e 8.1
Android, un dispositivo su tre smetterà di accedere ai siti Https
Apple revoca i certificati, le stampanti HP non vanno più

Leggi anche:
Lo strano bug dei lettori Blu-ray Samsung bloccati in un loop infinito
FBI: Non fidatevi ciecamente dei siti che usano HTTPS
Google blocca le app sugli smartphone Android non certificati
Difendersi dai DDoS: la crittografia è essenziale ma insufficiente

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Lo strano bug dei lettori Blu-ray Samsung bloccati in un loop infinito
FBI: Non fidatevi ciecamente dei siti che usano HTTPS
Google blocca le app sugli smartphone Android non certificati
Difendersi dai DDoS: la crittografia è essenziale ma insufficiente
L'asciugamani ad aria è un ricettacolo di virus
Le lampadine intelligenti che escludono quelle della concorrenza
Computer bloccati, in Comune si lavora con le macchine da scrivere

Commenti all'articolo (ultimi 5 di 11)


Gladiator
@Homer S. Infatti concordo con la tua conclusione, la mia frase: significa che io ritengo che il produttore per inadempienza e/o superficialità non abbia messo in atto tutti gli accorgimenti allo stato dell'arte per evitare la contraffazione per cui egli dovrebbe essere ritenuti pienamente responsabile del furto e delle conseguenze... Leggi tutto
19-3-2022 11:47

Homer S.
Giusto in linea di principio, ma è questo il caso? Io ho seri dubbi sul fatto che Nvidia (o Samsung di recente) abbia davvero implementato le policies di sicurezza industriale di cui ora raccomanda l'uso agli utenti inconsapevoli. Si sa che il lavoro dei Black hats non è come te lo spiaccicano in TV, non bucano un sito in trenta secondi... Leggi tutto
13-3-2022 08:45

Gladiator
Beh se la falsificazione avviene senza alcuna colpa del produttore di mozzarella anch'egli non può essere ritenuto responsabile, in questo caso però il produttore di mozzarella si è fatto fregare le matrici per falsificare la data in modo totalmente credibile e trasparente per l'utente finale. Resta comunque sempre valido il... Leggi tutto
12-3-2022 13:47

Gladiator
Corretto, questo dovrebbe essere l'approccio da tenere almeno fino a che i malintenzionati riusciranno a penetrare anche un sito ufficiale e ad iniettagli il malware travestito. Leggi tutto
12-3-2022 13:43

Homer S.
Hai un'idea migliore? Leggi tutto
8-3-2022 11:42
Leggi gli altri 6 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
L'uomo presto ritornerà sulla Luna, ci si prepara all'esplorazione umana di Marte, la stazione spaziale internazionale sta per essere completata. Cosa pensi degli elevati costi che tale tipo di ricerca comporta?
La natura umana ci spinge a conoscere ed esplorare. Non ci sono costi troppo alti quando questi sono gli obiettivi.
L'esplorazione spaziale (come ogni altra forma di ricerca scientifica) ha i suoi costi, ma le ricadute tecnologiche e quindi i benefici di tali investimenti possono essere enormi.
Può certamente essere interessante sapere se qualche millennio fa c'erano forme di vita unicellulare su Marte, ma la Terra e i suoi abitanti hanno problemi ben più seri che necessitano di tutta l'attenzione e i fondi possibili.
Secondo me non siamo neanche stati sulla Luna, quindi...

Mostra i risultati (4279 voti)
Aprile 2026
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 23 aprile
2026
Oltre 700 demo disc di PC Gamer finiscono nell'Internet Archive
2025
Intel pronta a licenziare 20.000 persone
2024
Cassandra e la miniera
2023
La UE metterà il naso negli algoritmi dei giganti del web
2022
Bug nell'app Messaggi, e la batteria si scarica in fretta
2021
Windows 10, arriva l'Eco Mode per far tornare scattante il Pc
2020
App Immuni: vogliamo i sorgenti
2019
Windows, si allunga la lista di antivirus che bloccano il Pc
2018
Microsoft inizia a rimuovere le app desktop da Office, partendo da OneNote
2017
"Fotografata" per la prima volta la materia oscura
2015
Nuove tariffe, Agcom chiede più trasparenza a Telecom Italia
2014
Otto trucchi per risparmiare carburante
2013
Informazione nel XXI secolo
2012
Le ultime ore di Luca Napoletone Luciani
2011
Il peperoncino più piccante del mondo
2010
Lan su rete elettrica verso la standardizzazione
2008
Zio Bill e il bollettino OGA fantasma
2007
La posta in cassaforte
2006
iWorld
2005
Il boom del videoblog
2004
I ragazzi di Urbani
2003
Il Wi-Fi si sperimenta gratis
2002
Il gigante alle corde
2001
Adobe Night Lab Experience
Olimpo Informatico


 
web metrics