Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Nvidia-Signature, Verlust von Gültigkeit

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 12.03.2022, 20:33   #1
Gleitlager
 
Nvidia-Signature, Verlust von Gültigkeit - Standard

Problem: Nvidia-Signature, Verlust von Gültigkeit



Ich habe mal eine kleine Frage zum Thema Sicherheit von Signaturen.

In diesem Monat gab es wohl einen Angriff auf Nvidia und dabei wurden Signaturen erbeutet. Diese Signaturen wurden wohl bereits für Malware missbraucht. Sind diese Signaturen ein permanentes Sicherheitsrisiko oder kann man sich daran verlassen, dass Windows Updates bzw. Schutzprogramme auf diese Signaturen angepasst werden?

Alt 13.03.2022, 13:03   #2
M-K-D-B
/// TB-Ausbilder
 
Nvidia-Signature, Verlust von Gültigkeit - Standard

Nvidia-Signature, Verlust von Gültigkeit Anleitung / Hilfe



Zitat:
Zitat von Gleitlager Beitrag anzeigen
In diesem Monat gab es wohl einen Angriff auf Nvidia und dabei wurden Signaturen erbeutet.
So etwas passiert immer wieder... den unterschiedlichsten Firmen... fast jeden Monat.


Zitat:
Zitat von Gleitlager Beitrag anzeigen
Diese Signaturen wurden wohl bereits für Malware missbraucht.
Malware, die insbesondere Treiber/Dienste nutzt, ist auf solche Signaturen angewiesen, da sie sonst unter Windows ggf. nicht funktionieren würden.


Zitat:
Zitat von Gleitlager Beitrag anzeigen
Sind diese Signaturen ein permanentes Sicherheitsrisiko oder kann man sich daran verlassen, dass Windows Updates bzw. Schutzprogramme auf diese Signaturen angepasst werden?
Diese Signaturen sind bereits abgelaufen, können jedoch weiterhin von Malware missbraucht werden. Evtl. wird MS diese Signaturen zu einem späteren Zeitpunkt verbieten, aber aktuell ist das wohl nicht geplant.

Schutzprogramme werden bestimmt daraufhin angepasst, jedoch solltest du dich niemals auf dein AV-Programm verlassen, denn 100%igen Schutz gibt es nicht.

Die größt-mögliche Sicherheitslücke/Schwachstelle sitzt im übrigen vor dem PC...
__________________


Alt 13.03.2022, 18:15   #3
Gleitlager
 
Nvidia-Signature, Verlust von Gültigkeit - Standard

Nvidia-Signature, Verlust von Gültigkeit Details



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Diese Signaturen sind bereits abgelaufen, können jedoch weiterhin von Malware missbraucht werden. Evtl. wird MS diese Signaturen zu einem späteren Zeitpunkt verbieten, aber aktuell ist das wohl nicht geplant.

Schutzprogramme werden bestimmt daraufhin angepasst, jedoch solltest du dich niemals auf dein AV-Programm verlassen, denn 100%igen Schutz gibt es nicht.

Die größt-mögliche Sicherheitslücke/Schwachstelle sitzt im übrigen vor dem PC...
Der Treiber, der einfach von der offiziellen Seite geladen wird ist dabei ja kein Grund zur Sorge. Meine Sorge war eher, dass irgendeine völlig andere Datei mit Hilfe der Signatur legitim wirken könnte, z.B. mit Malware verseuchte Apps in einem Appstore.
__________________

Alt 13.03.2022, 19:41   #4
M-K-D-B
/// TB-Ausbilder
 
Nvidia-Signature, Verlust von Gültigkeit - Standard

Lösung: Nvidia-Signature, Verlust von Gültigkeit



Zitat:
Zitat von Gleitlager Beitrag anzeigen
Der Treiber, der einfach von der offiziellen Seite geladen wird ist dabei ja kein Grund zur Sorge. Meine Sorge war eher, dass irgendeine völlig andere Datei mit Hilfe der Signatur legitim wirken könnte, z.B. mit Malware verseuchte Apps in einem Appstore.
Vom original nVidia-Treiber war auch nicht die Rede. Es wird nur die Signierung des Original-Treibers verwendet, damit man Windows vorgaukeln kann: Hey, ich bin signiert, ich darf beim Systemstart mitstarten.

Malware now using NVIDIA's stolen code signing certificates

Alt 21.04.2022, 13:51   #5
Bitdruide
 
Nvidia-Signature, Verlust von Gültigkeit - Standard

Wie Nvidia-Signature, Verlust von Gültigkeit



Zitat:
Zitat von Gleitlager Beitrag anzeigen
In diesem Monat gab es wohl einen Angriff auf Nvidia und dabei wurden Signaturen erbeutet.
Es wurden Zertifikate erbeutet und offenbar inklusive passendem geheimem Schlüssel, weil das Zertifikat allein nicht reicht um zu signieren.

Signaturen sind jene "Dinger" die man mithilfe eines Zertifikats und des passenden geheimen Schlüssels beim Signieren erzeugt 😉

Zitat:
Zitat von Gleitlager Beitrag anzeigen
Sind diese Signaturen ein permanentes Sicherheitsrisiko oder kann man sich daran verlassen, dass Windows Updates bzw. Schutzprogramme auf diese Signaturen angepasst werden?
Das ist eine gute Frage.
  • Dass die Zertifikate inklusive Schlüssel entwendet wurden, wirft kein gutes Licht auf nVidia.
  • Mit aktuellen EV-Zertifikaten wäre das nicht passiert, weil dort die geheimen Schlüssel zum Zertifikat nie das Hardwaretoken verlassen hätten. Sprich: erbeutet worden wären Zertifikate ohne passende geheime Schlüssel.
  • Kernel-Signing ist kompliziert. Zu dem Zeitpunkt wo die Signaturen geprüft werden, gibt es noch keinen aktiven Zertifikatsspeicher, die entsprechenden Rootzertifikate sind quasi hartkodiert und seit einigen Jahren wird Attestation Signing von Microsoft vorausgesetzt (davor mußte man sich nur die .cat-Datei gegenzeichnen lassen nach erfolgreich durchlaufenen Tests).
  • Vermutlich zur Reduktion von Komplexität im KM werden scheinbar auch Signaturen ohne Zeitstempel durchgelassen, sofern sie aus einer bestimmten Zeitspanne stammen (kurz: die Gültigkeitsdauer der Zertifikate überschneidet sich ungünstig mit der "Kulanz" die MS eingebaut hat).

Eigentlich reicht Class 3 inzwischen nicht einmal mehr für gültige Signaturen im KM. Es müssen zwingend EV-Zertifikate sein (mehr Bürokratie, nicht für Einzelpersonen, anderes Rootzertifikat, diverse Flags anders als bei Class 3).

Die Zeitstempel in der Signatur (via Zeitstempelserver validiert) gewährleisten normalerweise dass eine Signatur die erstellt wurde, während das Zertifikat noch gültig war, über die Gültigkeitsdauer des Zertifikats hinaus als gültig eingestuft wird. Aber auch hier gelten x verschiedene Ausnahmeregeln usw. (die sich über die Zeit auch noch ändern); der Kernel scheint in diesem Fall keine Prüfung des Zeitstempels vorzunehmen, was natürlich nicht im Sinne des Erfinders ist. Durch die externe Quelle Zeitstempelserver wird erreicht, dass man den Zeitpunkt der Signaturerstellung nicht vorgaukeln kann (ohne Zeitstempel könnte man dies durch Anpassung der Systemzeit erreichen).

Sofern KM-Malware betroffen ist, würde ich vermuten und hoffen, dass die ELAM-Treiber da dazwischengehen. Aber das was die machen können ist relativ beschränkt (weiß aber auch nicht ob sich seit 2019 noch was getan hat).

Ansonsten kann das eigentlich nur Microsoft wirklich angehen, weil die Rootzertifikate eben quasi hartkodiert sind so früh beim Booten. Und ansonsten kann man auf die On-Access-Scanner hoffen, dass die sowas abfangen, sobald es auf die Platte kommt (also quasi bevor sich so ein Treiber einnistet).

Einige AVs haben ja bereits nachgezogen. So kann zumindest hoffentlich die Installation der jeweiligen bösartigen Treiber vereitelt werden. Würde aber bspw. ein so signierter Treiber auf anderem Wege eingeschmuggelt (offline Windows), wäre das durch AVs ungleich schwerer zu kontern.

Nachtrag: Meines Wissens nach verhalten sich Frischinstallationen der jeweiligen Punktreleases von Windows übrigens anders als Installationen die durch ein Upgrade von 7, 8 oder 8.1 auf Windows 10 gehoben wurden. Würde sonst auch vieeeel zu einfach werden 😁


Antwort

Themen zu Nvidia-Signature, Verlust von Gültigkeit
angriff, bereits, frage, griff, gültigkeit, kleine, malware, nvidia, permanentes, schutzprogramme, sicherheit, sicherheitsrisiko, thema, updates, verlasse, verlassen, verlust, windows, windows updates



Ähnliche Themen: Nvidia-Signature, Verlust von Gültigkeit


  1. NVIDIA Treiber funktioniert nicht, Laptop mit NVIDIA Optimus, Steam
    Alles rund um Mac OSX & Linux - 16.11.2019 (3)
  2. Ungewollter Verlust freien Speicherplatzes auf der SSD
    Alles rund um Windows - 10.04.2018 (6)
  3. Ständiger Wechsel zwischen Groß- und Kleinschreibung, sowie eventueller Verlust von Spielständen bei Steam.
    Log-Analyse und Auswertung - 27.12.2015 (2)
  4. Win 10 nvidia problem
    Alles rund um Windows - 06.09.2015 (0)
  5. US-Kette Staples fürchtet Verlust von über 1,16 Millionen Kreditkartendaten
    Nachrichten - 22.12.2014 (0)
  6. nach Nutzung von AdwCleaner: Verlust von Windows XP Benutzerprofil
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (4)
  7. Skype Img-Virus Link/ Daten Verlust
    Log-Analyse und Auswertung - 11.06.2013 (13)
  8. Trojan.Agent/Gen-Downloader in C:\PROGRAMDATA\NVIDIA\UPDATUS\DOWNLOAD\24479DC7\UPDATUS.10032098_RUNASUSER.EXE und C:\PROGRAMDATA\NVIDIA\UPDA
    Log-Analyse und Auswertung - 14.09.2012 (10)
  9. TR/crypt.zpack.gen8 - schwarzer Desktop - Daten Verlust
    Log-Analyse und Auswertung - 02.05.2012 (31)
  10. Windows neu aufsetzter? Update verlust?
    Diskussionsforum - 15.07.2011 (2)
  11. Nvidia Raid
    Netzwerk und Hardware - 13.03.2010 (7)
  12. Verlust von Smartphones und Daten
    Überwachung, Datenschutz und Spam - 17.02.2010 (1)
  13. Verlust der Rechenleistung, infiziert?
    Mülltonne - 23.12.2008 (0)
  14. Nach Download Firefox Absturz, Trojanerfund und erhebl. Verlust Speicherkapazität
    Log-Analyse und Auswertung - 26.06.2008 (10)
  15. FX5500 Nvidia
    Netzwerk und Hardware - 28.08.2005 (1)
  16. "böses avp signature herausfinder programm"
    Plagegeister aller Art und deren Bekämpfung - 14.05.2003 (31)
  17. Geforce 4 Go 488 von Nvidia
    Netzwerk und Hardware - 01.03.2003 (1)

Zum Thema Nvidia-Signature, Verlust von Gültigkeit - Ich habe mal eine kleine Frage zum Thema Sicherheit von Signaturen. In diesem Monat gab es wohl einen Angriff auf Nvidia und dabei wurden Signaturen erbeutet. Diese Signaturen wurden wohl - Nvidia-Signature, Verlust von Gültigkeit...
Archiv
Du betrachtest: Nvidia-Signature, Verlust von Gültigkeit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.