Хакеры Nvidia выпускают сертификаты подписи кода, которыми могут злоупотреблять вредоносные программы


Группа хакеров, которая недавно взломала системы, принадлежащие производителю графических чипов Nvidia, выпустила два старых сертификата подписи кода компании. Исследователи предупреждают, что драйверы могут использоваться для подписи вредоносных программ на уровне ядра и их загрузки в системы, в которых есть проверка подписи драйверов.

Сертификаты были частью большого кеша файлов, который, по утверждениям хакеров, составляет 1 ТБ и включает в себя исходный код и документацию по API для драйверов графического процессора. Nvidia подтвердила, что это была цель вторжения и что хакеры забрали «пароли сотрудников и некоторую конфиденциальную информацию Nvidia», но не подтвердила размер утечки данных.

Что случилось с утечкой данных Nvidia?

24 февраля группа вымогателей, называющая себя LAPSUS$, публично заявила, что она имела административный доступ к нескольким системам Nvidia в течение примерно недели и сумела украсть 1 ТБ данных, включая схемы оборудования, исходный код драйвера, прошивку, документацию, частные инструменты и SDK, а также «все о Falcon» — аппаратная технология безопасности, встроенная в графические процессоры Nvidia, предназначенная для предотвращения неправильного программирования этих графических процессоров.

Хотя Nvidia не обнародовала подробностей о том, что было украдено, кроме подтверждения кибератаки, приведшей к утечке данных, LAPSUS$ опубликовала 20 ГБ данных из предполагаемого кеша в качестве доказательства. Группа также заявила, что у нее есть информация о Nvidia LHR (Lite Hash Fee), технологии, которую компания представила на своих графических процессорах RTX 30-й серии, чтобы позволить им определять, когда они используются для майнинга криптовалюты Ethereum, и снижать их производительность. Цель этой технологии заключалась в том, чтобы сделать высокопроизводительные графические процессоры Nvidia менее привлекательными для майнеров криптовалюты после того, как эти графические процессоры стали практически недоступны для обычных геймеров из-за постоянной нехватки запасов.

Чтобы доказать, что у них есть информация, LAPSUS$ даже выпустила инструмент, который, как утверждает группа, позволяет пользователям обходить ограничение LHR без перепрошивки прошивки графического процессора. Затем группа изменила свои требования и попросила компанию полностью открыть исходный код своих драйверов графического процессора во всех системах, включая Linux, где отсутствие драйвера Nvidia с открытым исходным кодом в течение многих лет вызывало споры в сообществе и рассматривается как одна из причины, по которым студии разработки игр не приняли Linux в качестве платформы.

Почему важны сертификаты для подписи кода?

Сертификаты для подписи кода — это сертификаты, которые связаны с сертификатами Microsoft, в том числе в Home windows. Запуск приложений, которые не подписаны, возможен в Home windows, но они вызывают более заметные предупреждения системы безопасности, чем запуск приложений, подписанных доверенным разработчиком.

Авторское право © 2022 IDG Communications, Inc.


https://cyberxhack.org/