fbpx
Image default
Actualidad Noticias Software Tecnología

Certificados robados a NVIDIA, se han usado para firmar Malware

El grupo de hackers LAPSUS$ obtuvo acceso a los sistemas internos de NVIDIA hace dos semanas. El grupo exigió un rescate a cambio de no publicar los datos robados.

Se informó que se robaron hasta 200 GB de archivos relacionados con el hardware y 1 TB de datos en general. Esto incluye archivos que hacen referencia a arquitecturas inéditas como RTX 40 «Ada» o futuros productos de centros de datos como Blackwell. Para empeorar las cosas, los piratas informáticos también publicaron el código fuente de uno de los mayores secretos de NVIDIA, la tecnología de mejora de IA DLSS .

Los investigadores de seguridad han descubierto que el malware utiliza ahora el certificado de firma que también se incluyó en este primer lote de archivos.

Lo que es importante tener en cuenta aquí es que ambos certificados de firma filtrados están vencidos, sin embargo, el sistema operativo Windows aún permite que los controladores firmados con esos certificados se carguen con el sistema, lo que representa un gran riesgo de seguridad.

En este punto, no existe una manera fácil de evitar que el software firmado con esos certificados se cargue con el sistema operativo, aparte de crear políticas de Windows Defender manualmente. Microsoft debería revocar esos certificados en el futuro, pero esto puede llevar tiempo y para algunos usuarios puede ser demasiado tarde.

 

Posts relacionados

ASUS y Noctua anuncian la tarjeta gráfica ASUS GeForce RTX 3080 Noctua Edition

MadBoxpc.com

NVIDIA anuncia el regreso de stock de las tarjetas gráficas GeForce RTX Serie 30 en Chile

Mario Rübke

NVIDIA Orin lidera cinco de las seis pruebas de rendimiento

Mario Rübke