Nvidian hakkerit uhkaavat vuotaa kaivosrajoittimen ohitusalgoritmia, DLSS-lähdekoodia ja muuta

Lyhyesti: Siitä lähtien, kun Nvidia aloitti viime vuonna toimittamaan Ampere-näytönohjainkortteja, joissa on salausteknistä suorituskykyä rajoittavia järjestelmiä, kaivostyöntekijät ovat yrittäneet löytää tapoja kiertää se. Viime viikon kyberhyökkäys GPU-valmistajaa vastaan ​​saattoi tarjota juuri sen, mitä nämä käyttäjät etsivät.

Päivitys (1. maaliskuuta): Hakkereiden mukaan he uhkaavat julkistaa vielä enemmän luottamuksellisia tietoja, joita he pystyivät keräämään Nvidian palvelimilta. Tiedot eivät rajoittuisi vain LHR-kaivosrajoihin, joita pakotetaan laiteohjelmistotasolla, mutta ne väittävät saavansa (ja mahdollisesti julkaisevansa) arkaluontoisempia tietoja, kuten DLSS:n lähdekoodia ja tietoja Nvidian seuraavan sukupolven GPU :ista. koodinimeltään Ada, Hopper ja Blackwell.

Tällä viikolla vuotaneet Telegram-viestit osoittavat, että äskettäin Nvidiaa vastaan ​​hyökännyt eteläamerikkalainen hakkeriryhmä on hankkinut algoritmin yhtiön Light Hash Rate (LHR) -kaivosratojen takana. Lapsus$ väittää myyvänsä ohituslaitetta ja uhkaa vuotaa algoritmia, jos Nvidia ei paina laiteohjelmistopäivitystä LHR:n poistamiseksi.

Jos Lapsus$ ei bluffaa, tämä voi johtaa LHR:n todelliseen kiertämiseen vain viikko sen jälkeen, kun toinen oletettu lukituksen avaja paljastui haittaohjelmien sisältäväksi huijaukseksi.

Viikonloppuna ryhmä väitti varastaneensa yli teratavun Nvidian omaa dataa ja puolustautuneen Nvidian lunnasohjelmien vastaista hyökkäystä vastaan. Tiedot sisältävät tietoja GPU:n laiteohjelmistosta, ohjaimista ja kaavioista. Lapsus$ on julkaissut jo osittaisen vuodon. Nvidia ei ole sanonut mitään virallisesti sen jälkeen, kun se antoi lyhyen lausunnon The Telegraphille ja Bloombergille viime viikolla.

Perjantaina se myönsi tutkivansa "tapahtumaa" ja että sen liiketoiminta oli keskeytymätöntä. Koska hyökkäys osui samaan aikaan Venäjän hyökkäyksen kanssa Ukrainaan, jotkut pelkäsivät yhteyden olevan olemassa, mutta lähteet kertoivat Bloombergille, että näin ei ole. Lapsus$ väittää myös, ettei se ole valtion tukema ja että sen toiminta ei ole poliittisesti motivoitunutta.

Tammikuussa Lapsus$ hyökkäsi Portugalin suurimman mediakonsernin Impresan kimppuun, loukkasi sen verkkosivuja lunnailla ja otti haltuunsa yrityksen Twitter-tilin. Myös Impresan verkkosivut ja Internet-streamit suljettiin. Hakkeriryhmä iski myös Brasilian terveysministeriöön viime vuoden lopulla.