L’attacco hacker condotto dal gruppo noto come Lapsu$ ai danni di NVIDIA continua ad avere conseguenze piuttosto importanti per la società e per l’intero ecosistema Windows: alcuni ricercatori hanno scoperto che gli ultimi file rilasciati pubblicamente dal gruppo vengono impiegati da hacker terzi per rendere più difficile l’individuazione dei loro malware da parte dei software antivirus.
Per ricapitolare. Il gruppo ha detto di aver rubato al colosso delle GPU circa 1 TB di dati, tra cui schemi e progetti delle GPU attuali e di prossima generazione, documentazione e codice sorgente della tecnologia DLSS, informazioni e documentazione sul firmware delle schede. A NVIDIA è stato intimato di pagare un cospicuo riscatto (in criptovalute, naturalmente) e, tra le altre cose, di rimuovere la tecnologia LHR (Lite Hash Rate) dal firmware delle sue schede gaming più recenti, che limita considerevolmente le prestazioni nell’estrazione delle criptovalute. In particolare, quest’ultima richiesta doveva essere soddisfatta entro il 4 marzo, altrimenti LAPSU$ avrebbe rilasciato tutti i file e le risorse delle schede video più recenti, inclusa la RTX 3090 Ti in dirittura d’arrivo.
NVIDIA non ha ceduto e i file, che come è facile intuire contengono preziosi segreti industriali e rappresentano anni di investimento in ricerca e sviluppo, sono finiti sul Dark Web. Tra i file c’erano anche due certificati usati da NVIDIA per autenticare i loro driver e applicazioni; sono scaduti, quindi non possono essere tecnicamente usati per creare finto software legittimo, ma allo stesso tempo Windows non li blocca per questioni di compatibilità. Ci sono ormai molteplici casi accertati su VirusTotal di backdoor, trojan e toolbox che includono almeno uno dei due certificati (qui e qui).