In seguito al furto di oltre 1TB di dati sensibili da NVIDIA da parte del gruppo di hacker noto come LAPSUS$, sono trapelati in rete alcuni file piuttosto interessanti, tra cui il codice sorgente della versione 2.2 di DLSS, soluzione proprietaria di NVIDIA che sfrutta i Tensor Core delle schede RTX per fornire un upscaling di alta qualità alle immagini senza compromettere le prestazioni, così come alcuni riferimenti alle prossime architetture, come Ada, Hopper e Blackwell.
As part of the #NvidiaLeaks, two code signing certificates have been compromised. Although they have expired, Windows still allows them to be used for driver signing purposes. See the talk I gave at BH/DC for more context on leaked certificates: https://t.co/UWu3AzHc66 pic.twitter.com/gCrol0BxHd
— Bill Demirkapi (@BillDemirkapi) March 3, 2022
Tra la grande quantità di file trafugati, a quanto pare è anche presente un certificato NVIDIA, scaduto nel 2014, che tuttavia può essere utilizzato per firmware potenziali driver non ufficiali. Infatti, come riportato dai colleghi di TheRegister, la politica di Microsoft a riguardo prevede che Windows sia in grado di accettare driver firmati con certificati emessi prima del 29 luglio 2015 senza timestamp, Al momento, l'azienda di Redmond sta esaminando la situazione e dovrebbe fare ciò che è necessario per mantenere protetti i suoi clienti.
L'esperto di sicurezza informatica Kevin Beaumont ha notato che alcune persone hanno firmato dei driver con il certificato trapelato di NVIDIA, caricandoli successivamente su VirusTotal per verificare se il file venisse rilevato come potenzialmente malevolo. A quanto pare, un buon numero di scanner attualmente è già in grado di identificare e bloccare file firmati con il certificato NVIDIA scaduto; quindi, le aziende si sono già mosse per potenziare la protezione dei propri prodotti.
Cannot get X.com oEmbed
I problemi di sicurezza derivanti dai dati trafugati di NVIDIA non si limitano solo a eventuali file malevoli realizzati grazie a questo certificato. Infatti, come riportato da Have I Been Pwned, tra le informazioni rubate ci sono "oltre 70.000 indirizzi e-mail dei dipendenti e hash NTLM delle password, alcuni dei quali sono stati decifrati e circolano all'interno delle community di hacker". Potete leggere la risposta ufficiale di NVIDIA a questo incidente al seguente indirizzo.