Хакеры Nvidia угрожают раскрыть алгоритм обхода ограничения майнинга, исходный код DLSS и многое другое
Вкратце: с тех пор, как в прошлом году Nvidia начала поставлять видеокарты Ampere с системами ограничения производительности криптомайнинга, майнеры пытались найти способы обойти это. Кибератака на прошлой неделе на производителя графических процессоров, возможно, предоставила именно то, что искали эти пользователи.
Обновление (1 марта): По словам хакеров, они угрожают раскрыть еще больше конфиденциальной информации, которую им удалось собрать с серверов Nvidia. Данные не будут ограничены ограничениями майнинга LHR, которые применяются на уровне прошивки, но они утверждают, что имеют (и потенциально раскрывают) более конфиденциальную информацию, такую как исходный код DLSS и информацию о графических процессорах Nvidia следующего поколения. под кодовым названием Ада, Хоппер и Блэквелл.
Просочившиеся сообщения Telegram на этой неделе указывают на то, что южноамериканская хакерская группа, которая недавно атаковала Nvidia, получила алгоритм, лежащий в основе ограничений майнинга Light Hash Rate (LHR). Lapsus$ утверждает, что продает обходной путь, и угрожает раскрыть алгоритм, если Nvidia не выпустит обновление прошивки для удаления LHR.
Если Lapsus$ не блефует, это может привести к реальному обходу LHR всего через неделю после того, как было обнаружено, что еще один предполагаемый анлокер является мошенническим, пронизанным вредоносным ПО.
На выходных группа заявила, что украла более терабайта проприетарных данных Nvidia и защитилась от атаки Nvidia против программ-вымогателей. Данные включают сведения о прошивке графического процессора, драйверах и схемах. Lapsus$ уже опубликовал частичную утечку. Официально Nvidia ничего не говорила после кратких заявлений, которые она сделала для The Telegraph и Bloomberg на прошлой неделе.
В пятницу компания признала, что расследует «инцидент» и что ее работа не прерывалась. Поскольку атака совпала с вторжением России в Украину, некоторые опасались, что между ними есть связь, но источники сообщили Bloomberg, что это не так. Lapsus$ также утверждает, что она не спонсируется государством и что ее деятельность не имеет политической подоплеки.
В январе Lapsus$ атаковал крупнейший португальский медиа-конгломерат Impresa, уничтожив его веб-сайты запиской о выкупе и получив контроль над аккаунтом компании в Twitter. Веб-сайты и интернет-потоки Impresa также были закрыты. В конце прошлого года хакерская группа также атаковала министерство здравоохранения Бразилии.