A quanto pare gli strascichi legati al furto dati subito da Nvidia ad opera del gruppo sudamericano di hacking continuano a farsi sentire, dopo la messa in circolazione di dati importantissimi in merito le prossime GPU, ora sono finiti in circolazione anche i certificati di firma digitale che Nvidia adopera per firmare i propri programmi che vengono così valutati attendibili dai vari sistemi operativi.
Si tratta sostanzialmente di due certificati che gli sviluppatori adoperano per firmare drivers e programmi simili, i quali dunque apparendo verificati al sistema operativo, non vengono bloccati durante l’esecuzione ma vengono lasciati liberi ad ogni livello e di interagire con il kernel.
I certificati trapelati in rete
As part of the #NvidiaLeaks, two code signing certificates have been compromised. Although they have expired, Windows still allows them to be used for driver signing purposes. See the talk I gave at BH/DC for more context on leaked certificates: https://t.co/UWu3AzHc66 pic.twitter.com/gCrol0BxHd
— Bill Demirkapi (@BillDemirkapi) March 3, 2022
A seguito del furto dati effettuato da Lapsus$, in rete sono circolati ben due certificati di firma digitale che stanno consentendo a svariati hackers di firmare digitalmente contenuti dannosi come malwares, trojans e altri strumenti di hacking, che vengono così eseguiti senza blocchi dai sistemi operativi.
I certificati rubati hanno i seguenti codici seriali “43BB437D609866286DD839E1D00309F5” e “14781bc862e8dc503a559346f5dcc518” e sebbene siano scaduti, Windows comunque consente il loro caricamento in quanto ritenuti legittimi, per evitare di incappare in questo problema, David Weston di Microsoft ha spiegato che gli amministratori IT possono configurare i criteri di Windows Defender per impedire che i falsi driver NVIDIA vengano caricati sui sistemi nella loro rete.
Non rimane dunque che attendere che Nvidia e Microsoft prendano provvedimenti al riguardo, ad esempio la revoca dei certificati da parte di Microsoft, attuando per l’appunto come soluzione tampone il consiglio indicato sopra.
