Nvidia-Hacker drohen damit, Mining-Limiter-Bypass-Algorithmus, DLSS-Quellcode und mehr zu verlieren
Kurz gesagt: Seit Nvidia im vergangenen Jahr begonnen hat, Ampere-Grafikkarten mit Systemen auszuliefern, um die Kryptomining-Leistung zu begrenzen, versuchen Miner, Wege zu finden, dies zu umgehen. Der Cyberangriff der letzten Woche auf den GPU-Hersteller hat möglicherweise genau das geliefert, wonach diese Benutzer gesucht haben.
Update (1. März): Laut den Hackern drohen sie damit, noch mehr vertrauliche Informationen zu veröffentlichen, die sie von Nvidias Servern sammeln konnten. Die Daten wären nicht nur auf die LHR-Mining-Obergrenzen beschränkt, die auf Firmware-Ebene durchgesetzt werden, sondern sie behaupten, sensiblere Informationen wie den Quellcode von DLSS und Informationen über die GPUs der nächsten Generation von Nvidia zu haben (und möglicherweise zu veröffentlichen). mit den Codenamen Ada, Hopper und Blackwell.
Durchgesickerte Telegrammnachrichten dieser Woche weisen darauf hin, dass die südamerikanische Hackergruppe, die kürzlich Nvidia angegriffen hat, den Algorithmus hinter den Mining-Obergrenzen für die Light Hash Rate (LHR) des Unternehmens erhalten hat. Lapsus$ behauptet, einen Bypass zu verkaufen, und droht damit, den Algorithmus durchsickern zu lassen, wenn Nvidia kein Firmware-Update durchführt, um den LHR zu entfernen.
Wenn Lapsus$ nicht blufft, könnte dies zu einer echten Umgehung von LHR führen, nur eine Woche nachdem ein weiterer vermeintlicher Unlocker als mit Malware durchsetzter Betrug entlarvt wurde.
Am Wochenende behauptete die Gruppe, über ein Terabyte von Nvidias proprietären Daten gestohlen und sich gegen Nvidias Gegen-Ransomware-Angriff verteidigt zu haben. Die Daten enthalten Details zu GPU-Firmware, Treibern und Schaltplänen. Lapsus$ hat bereits einen teilweisen Leak gepostet . Nvidia hat seit kurzen Erklärungen gegenüber The Telegraph und Bloomberg letzte Woche nichts offiziell gesagt.
Am Freitag gab es zu, dass es einen „Vorfall” untersuchte und dass sein Geschäft ununterbrochen lief. Da der Angriff mit der russischen Invasion in der Ukraine zusammenfiel, befürchteten einige, dass es einen Zusammenhang gebe, aber Quellen sagten Bloomberg, dass dies nicht der Fall sei. Lapsus$ behauptet auch, dass es nicht staatlich gefördert wird und dass seine Operationen nicht politisch motiviert sind.
Im Januar griff Lapsus$ Portugals größten Medienkonglomerat Impresa an, verunstaltete dessen Websites mit einer Lösegeldforderung und erlangte die Kontrolle über den Twitter-Account des Unternehmens. Auch die Websites und Internetstreams von Impresa wurden abgeschaltet. Die Hackergruppe überfiel Ende letzten Jahres auch das brasilianische Gesundheitsministerium.