Les certificats dérobés à NVIDIA utilisés pour signer des malwares

Nerces
Spécialiste Hardware et Gaming
07 mars 2022 à 11h55
0
© NVIDIA
© NVIDIA

Bien malgré lui, le géant de la carte graphique pourrait être à l'origine de la « certification » de logiciels malveillants (malwares).

Il y a maintenant une quinzaine de jours, NVIDIA a été la victime d'une cyberattaque de grande envergure qui a depuis été revendiquée par le groupe LAPSUS$. Parmi les nombreuses données dérobées au promoteur des GeForce, il est question d'importants codes de sécurité.

Le malware « certifié » NVIDIA

En effet, à côté du code source du DLSS par exemple, il est aussi question du code utilisé par les développeurs de NVIDIA pour certifier les nouveaux pilotes GeForce par exemple.

De tels certificats sont indispensables dans la mesure où ils permettent de valider un logiciel, un exécutable. Lorsque le certificat est valide, Windows est alors à même de charger le programme, en toute confiance.

© BleepingComputer
© BleepingComputer

À en croire Kevin Beaumont et Will Dormann, deux chercheurs en sécurité cités par BleepingComputer, l'attaque subie par NVIDIA pourrait conduire à la création de logiciels malveillants considérés comme « fiables » par le système d'exploitation car dotés du certificat utilisé par NVIDIA.

En réalité, le conditionnel n'est plus de mise si l'on en croit les deux chercheurs qui précisent que de tels malwares ont déjà été repérés, prenant l'exemple du troyen Quasar RAT.

Il est à souhaiter que les certificats en question soient rapidement ajoutés à la liste noire de Microsoft, mais cela poserait évidemment un problème avec les pilotes, légitimes, de NVIDIA.

Source : BleepingComputer

Nerces

Spécialiste Hardware et Gaming

Spécialiste Hardware et Gaming

Tombé dans le jeu vidéo à une époque où il fallait une belle imagination pour voir ici un match de foot, là un combat de tanks dans ces quelques barres représentées à l'écran, j'ai suivi toutes les év...

Lire d'autres articles

Tombé dans le jeu vidéo à une époque où il fallait une belle imagination pour voir ici un match de foot, là un combat de tanks dans ces quelques barres représentées à l'écran, j'ai suivi toutes les évolutions depuis quarante ans. Fidèle du PC, mais adepte de tous les genres, je n'ai du mal qu'avec les JRPG. Sinon, de la stratégie tour par tour la plus aride au FPS le plus spectaculaire en passant par les simulations sportives ou les jeux musicaux, je me fais à tout... avec une préférence pour la gestion et les jeux combinant plusieurs styles. Mon panthéon du jeu vidéo se composerait de trois séries : Elite, Civilization et Max Payne.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet