Sterowniki do kart Nvidii mogą być niebezpieczne - wyciekły certyfikaty

Nvidia padła niedawno ofiarą poważnego ataku hakerów. Jego skutkiem był wyciek sporej ilości danych. Przez jakiś czas nie funkcjonowała także wewnętrzna infrastruktura firmy. Wygląda na to, że wśród pozyskanych przez hakerów informacji, schematów i plików znalazły się też certyfikaty, którymi podpisywane są sterowniki.

Malware w sterownikach

Co to może oznaczać dla przeciętnego użytkownika komputera? Choć wcześniej ściągając sterowniki ze strony o wątpliwej reputacji (o ile w ogóle ktoś tak robi) mogliśmy się zainfekować np. malware, to zagrożenia te powinny być wykrywane i neutralizowane przez program Windows Defender i oprogramowanie antywirusowe.

Powiązane:Chcesz by Twoja karta graficzna AMD zużywała mniej prądu? Jest na to sposób

Sprawdź, ile kosztują karty graficzne Nvidii na Allegro

Teraz, znając certyfikaty, cyberprzestępcy mogą spreparować paczkę sterowników, którą system zidentyfikuje jako oryginalny pakiet od Nvidii i zwyczajnie przepuści. Takie przypadki mają już miejsce, jak informuje serwis BleepingComputer. W tym przypadku posłużono się wygasłymi już kodami certyfikującymi, lecz nadal możliwymi do wykorzystania.

Jak się chronić?

Możliwe jest zablokowanie instalacji pakietów z wygasłymi kodami za pomocą programu Windows Defender, jednak to zaawansowana metoda przeznaczona raczej dla doświadczonych administratorów. Przed tymi zagrożeniami można też ochronić się prościej – należy instalować sterowniki prosto od wydawcy.

Takie sterowniki można pobrać ze strony Nvidii lub skorzystać z oprogramowania Nvidia Experience. Należy zaznaczyć, że problem nie musi dotyczyć tylko sterowników kart graficznych. Cyberprzestępcy mogą wykorzystać pozyskane kody także to podpisywania oprogramowania do innych urządzeń.

Czytaj więcej:Radeon RX 7600 może być królem średniej półki cenowej - dobra wydajność i niski pobór prądu