image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico QD-OLED su un monitor? È (ovviamente) Samsung, oggi al mini...
Immagine di Milioni di stampanti in tutto il mondo a rischio sicurezza Milioni di stampanti in tutto il mondo a rischio sicurezza...

Un certificato NVIDIA rubato potrebbe compromettere la vostra sicurezza

Tra il gran numero di file trafugati dai server NVIDIA, si trova anche un certificato che potrebbe essere usato per firmare file malevoli.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonello Buzzi

a cura di Antonello Buzzi

Senior Editor

Pubblicato il 07/03/2022 alle 16:00

In seguito al furto di oltre 1TB di dati sensibili da NVIDIA da parte del gruppo di hacker noto come LAPSUS$, sono trapelati in rete alcuni file piuttosto interessanti, tra cui il codice sorgente della versione 2.2 di DLSS, soluzione proprietaria di NVIDIA che sfrutta i Tensor Core delle schede RTX per fornire un upscaling di alta qualità alle immagini senza compromettere le prestazioni, così come alcuni riferimenti alle prossime architetture, come Ada, Hopper e Blackwell.

As part of the #NvidiaLeaks, two code signing certificates have been compromised. Although they have expired, Windows still allows them to be used for driver signing purposes. See the talk I gave at BH/DC for more context on leaked certificates: https://t.co/UWu3AzHc66 pic.twitter.com/gCrol0BxHd

— Bill Demirkapi (@BillDemirkapi) March 3, 2022
Questo contenuto è ospitato su una piattaforma esterna. Per visualizzarlo, è necessario accettare i cookie

Tra la grande quantità di file trafugati, a quanto pare è anche presente un certificato NVIDIA, scaduto nel 2014, che tuttavia può essere utilizzato per firmware potenziali driver non ufficiali. Infatti, come riportato dai colleghi di TheRegister, la politica di Microsoft a riguardo prevede che Windows sia in grado di accettare driver firmati con certificati emessi prima del 29 luglio 2015 senza timestamp, Al momento, l'azienda di Redmond sta esaminando la situazione e dovrebbe fare ciò che è necessario per mantenere protetti i suoi clienti.

L'esperto di sicurezza informatica Kevin Beaumont ha notato che alcune persone hanno firmato dei driver con il certificato trapelato di NVIDIA, caricandoli successivamente su VirusTotal per verificare se il file venisse rilevato come potenzialmente malevolo. A quanto pare, un buon numero di scanner attualmente è già in grado di identificare e bloccare file firmati con il certificato NVIDIA scaduto; quindi, le aziende si sono già mosse per potenziare la protezione dei propri prodotti.

Cannot get X.com oEmbed

I problemi di sicurezza derivanti dai dati trafugati di NVIDIA non si limitano solo a eventuali file malevoli realizzati grazie a questo certificato. Infatti, come riportato da Have I Been Pwned, tra le informazioni rubate ci sono "oltre 70.000 indirizzi e-mail dei dipendenti e hash NTLM delle password, alcuni dei quali sono stati decifrati e circolano all'interno delle community di hacker". Potete leggere la risposta ufficiale di NVIDIA a questo incidente al seguente indirizzo.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    7 smartphone da tenere d'occhio in vista del Prime Day
  • #2
    L'accusa dei concessionari: "le ricerche sulle EV sono di parte"
  • #3
    Xiaomi Smart Band 10, al nuovo prezzo ha ancora senso? | Recensione
  • #4
    Microsoft elimina la storica schermata blu, ecco cosa la sostituirà
  • #5
    Questo notebook ha una RTX 4070 e costa meno di 1000€ (se sei MW Club)
  • #6
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
Articolo 1 di 5
Milioni di stampanti in tutto il mondo a rischio sicurezza
Le stampanti Brother presentano vulnerabilità di sicurezza che mettono a rischio i dati degli utenti. Aggiornamenti urgenti necessari.
Immagine di Milioni di stampanti in tutto il mondo a rischio sicurezza
2
Leggi questo articolo
Articolo 2 di 5
QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico
Offerta imperdibile per il Samsung Odyssey OLED G9 da 49 pollici: monitor gaming curvo DQHD a 240Hz in sconto del 18% su Amazon, ora a 941,72€
Immagine di QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico
Leggi questo articolo
Articolo 3 di 5
Uso della VRAM ridotto all'osso con la nuova versione del DLSS
Le ottimizzazioni della VRAM hanno raggiunto un nuovo traguardo con l'ultimo aggiornamento alla tecnologia DLSS 4 di NVIDIA.
Immagine di Uso della VRAM ridotto all'osso con la nuova versione del DLSS
1
Leggi questo articolo
Articolo 4 di 5
Queste è la tech che salverà le schede video da 8GB
Una ricerca di AMD dimostra come generare alberi e vegetazione in tempo reale riduca drasticamente l'uso della VRAM nei rendering 3D di diverse volte.
Immagine di Queste è la tech che salverà le schede video da 8GB
1
Leggi questo articolo
Articolo 5 di 5
Questo Elgato è come un secondo schermo con super poteri e oggi lo prendi scontato
Offerta imperdibile su Elgato Prompter con display integrato: da 299€ a 239,99€. Perfetto per streaming, videoconferenze e content creation.
Immagine di Questo Elgato è come un secondo schermo con super poteri e oggi lo prendi scontato
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.