এনভিডিয়া হ্যাকাররা মাইনিং-লিমিটার বাইপাস অ্যালগরিদম, ডিএলএসএস সোর্স কোড, আরও কিছু ফাঁস করার হুমকি দেয়
সংক্ষেপে: যখন থেকে এনভিডিয়া গত বছর ক্রিপ্টোমিনিং কর্মক্ষমতা সীমিত করার জন্য সিস্টেমের সাথে অ্যাম্পিয়ার গ্রাফিক্স কার্ড শিপিং শুরু করেছে, খনি শ্রমিকরা এটির আশেপাশে উপায় খুঁজে বের করার চেষ্টা করছে। GPU নির্মাতার উপর গত সপ্তাহের সাইবার আক্রমণ এই ব্যবহারকারীরা যা খুঁজছিল তা প্রদান করতে পারে।
আপডেট (মার্চ 1): হ্যাকারদের মতে, তারা এনভিডিয়ার সার্ভার থেকে সংগ্রহ করতে সক্ষম এমন আরও গোপনীয় তথ্য প্রকাশ করার হুমকি দিচ্ছে। ডেটা শুধুমাত্র LHR মাইনিং ক্যাপগুলিতে সীমাবদ্ধ থাকবে না, যেগুলি ফার্মওয়্যার স্তরে প্রয়োগ করা হয়, তবে তারা দাবি করছে যে DLSS এর সোর্স কোড এবং Nvidia- এর পরবর্তী প্রজন্মের GPU গুলি সম্পর্কে তথ্যের মতো আরও সংবেদনশীল তথ্য রয়েছে (এবং সম্ভাব্য প্রকাশ করা হয়েছে) কোডনাম অ্যাডা, হপার এবং ব্ল্যাকওয়েল।
এই সপ্তাহে ফাঁস হওয়া টেলিগ্রাম বার্তাগুলি নির্দেশ করে যে দক্ষিণ আমেরিকান হ্যাকার গ্রুপটি সম্প্রতি এনভিডিয়া আক্রমণ করেছে কোম্পানির লাইট হ্যাশ রেট (এলএইচআর) মাইনিং ক্যাপগুলির পিছনে অ্যালগরিদম পেয়েছে৷ Lapsus$ দাবি করছে একটি বাইপাস বিক্রি করছে, এবং এনভিডিয়া LHR অপসারণের জন্য ফার্মওয়্যার আপডেট না করলে অ্যালগরিদম ফাঁস করার হুমকি দিচ্ছে।
যদি Lapsus$ ব্লফিং না হয়, তাহলে এটি LHR-এর একটি সত্যিকারের প্রতারণার দিকে নিয়ে যেতে পারে মাত্র এক সপ্তাহ পরে আরেকটি অনুমিত আনলকার ম্যালওয়্যার দ্বারা প্রতারিত একটি জালিয়াতি হিসাবে প্রকাশিত হওয়ার পর।
সপ্তাহান্তে গ্রুপটি এনভিডিয়ার মালিকানাধীন ডেটার এক টেরাবাইটের বেশি চুরি করেছে এবং এনভিডিয়ার কাউন্টার-র্যানসমওয়্যার আক্রমণের বিরুদ্ধে রক্ষা করেছে বলে দাবি করেছে। ডেটাতে GPU ফার্মওয়্যার, ড্রাইভার এবং স্কিম্যাটিক্স সম্পর্কে বিশদ অন্তর্ভুক্ত রয়েছে। Lapsus$ ইতিমধ্যে একটি আংশিক লিক পোস্ট করেছে । গত সপ্তাহে দ্য টেলিগ্রাফ এবং ব্লুমবার্গে সংক্ষিপ্ত বিবৃতি দেওয়ার পর থেকে এনভিডিয়া আনুষ্ঠানিকভাবে কিছু বলেনি।
শুক্রবার, এটি স্বীকার করেছে যে এটি একটি “ঘটনা” তদন্ত করছে এবং এর ব্যবসা নিরবচ্ছিন্ন ছিল। কারণ আক্রমণটি ইউক্রেনে রাশিয়ার আক্রমণের সাথে মিলেছিল, কেউ কেউ আশঙ্কা করেছিল যে এর মধ্যে একটি সংযোগ রয়েছে, তবে সূত্র ব্লুমবার্গকে বলেছে যে ঘটনাটি তা নয়। Lapsus$ আরও দাবি করে যে এটি রাষ্ট্র-স্পন্সর নয় এবং এর কার্যক্রম রাজনৈতিকভাবে অনুপ্রাণিত নয়।
জানুয়ারিতে, ল্যাপসাস$ পর্তুগালের বৃহত্তম মিডিয়া সংস্থা, ইমপ্রেসাকে আক্রমণ করে, একটি মুক্তিপণ নোট দিয়ে এর ওয়েবসাইটগুলিকে বিকৃত করে এবং কোম্পানির টুইটার অ্যাকাউন্টের নিয়ন্ত্রণ অর্জন করে। ইমপ্রেসার ওয়েবসাইট এবং ইন্টারনেট স্ট্রীমও নামিয়ে দেওয়া হয়েছে। হ্যাকার গ্রুপটি গত বছরের শেষের দিকে ব্রাজিলের স্বাস্থ্য মন্ত্রণালয়কেও আঘাত করেছিল।