Gli hacker di Nvidia minacciano di far trapelare l’algoritmo di bypass del limitatore di mining, il codice sorgente DLSS e altro ancora
In breve: da quando Nvidia ha iniziato a distribuire schede grafiche Ampere con sistemi per limitare le prestazioni di cryptomining l’anno scorso, i minatori hanno cercato di aggirare il problema. L’attacco informatico della scorsa settimana al produttore di GPU potrebbe aver fornito proprio ciò che questi utenti stavano cercando.
Aggiornamento (1 marzo): secondo gli hacker, stanno minacciando di rilasciare informazioni ancora più riservate che sono stati in grado di raccogliere dai server di Nvidia. I dati non sarebbero solo limitati ai limiti di mining LHR, che sono applicati a livello di firmware, ma affermano di avere (e potenzialmente rilasciare) informazioni più sensibili come il codice sorgente di DLSS e informazioni sulle GPU di prossima generazione di Nvidia nome in codice Ada, Hopper e Blackwell.
I messaggi trapelati di Telegram questa settimana indicano che il gruppo di hacker sudamericano che ha recentemente attaccato Nvidia ha ottenuto l’algoritmo dietro i limiti di mining di Light Hash Rate (LHR) dell’azienda. Lapsus$ afferma di vendere un bypass e minaccia di far trapelare l’algoritmo se Nvidia non spinge un aggiornamento del firmware per rimuovere LHR.
Se Lapsus$ non sta bluffando, ciò potrebbe portare a una vera e propria elusione di LHR solo una settimana dopo che un altro presunto sbloccatore si è rivelato essere una frode intrisa di malware.
Durante il fine settimana il gruppo ha affermato di aver rubato oltre un terabyte di dati proprietari di Nvidia e di essersi difeso dall’attacco anti-ransomware di Nvidia. I dati includono dettagli su firmware, driver e schemi della GPU. Lapsus$ ha già pubblicato una perdita parziale. Nvidia non ha detto nulla ufficialmente dalle brevi dichiarazioni rilasciate a The Telegraph e Bloomberg la scorsa settimana.
Venerdì ha ammesso che stava indagando su un “incidente” e che la sua attività era ininterrotta. Poiché l’attacco ha coinciso con l’invasione russa dell’Ucraina, alcuni temevano che ci fosse un collegamento, ma fonti hanno detto a Bloomberg che non è così. Lapsus$ afferma inoltre di non essere sponsorizzato dallo stato e che le sue operazioni non sono motivate politicamente.
A gennaio, Lapsus$ ha attaccato il più grande conglomerato mediatico portoghese, Impresa, deturpando i suoi siti web con una richiesta di riscatto e ottenendo il controllo dell’account Twitter dell’azienda. Sono stati rimossi anche i siti Web e gli stream Internet di Impresa. Il gruppo di hacker ha colpito anche il ministero della salute brasiliano alla fine dell’anno scorso.