Nvidia-hackere truer med å lekke mining-limiter bypass-algoritme, DLSS-kildekode, mer
Kort sagt: Helt siden Nvidia begynte å sende Ampere-grafikkort med systemer for å begrense kryptomineringsytelsen i fjor, har gruvearbeidere prøvd å finne måter å omgå det. Forrige ukes cyberangrep på GPU-produsenten kan ha gitt akkurat det disse brukerne søkte etter.
Oppdatering (1. mars): Ifølge hackerne truer de med å frigi enda mer konfidensiell informasjon de klarte å samle inn fra Nvidias servere. Dataene vil ikke bare være begrenset til LHR-gruvekapslene, som håndheves på fastvarenivå, men de hevder å ha (og potensielt frigi) mer sensitiv informasjon som kildekoden til DLSS og informasjon om Nvidias neste generasjons GPU-er kodenavnet Ada, Hopper og Blackwell.
Lekkede Telegram-meldinger denne uken indikerer at den søramerikanske hackergruppen som nylig angrep Nvidia har fått tak i algoritmen bak selskapets Light Hash Rate (LHR) mining caps. Lapsus$ hevder å selge en bypass, og truer med å lekke algoritmen hvis Nvidia ikke pusher en fastvareoppdatering for å fjerne LHR.
Hvis Lapsus$ ikke bløffer, kan dette føre til en reell omgåelse av LHR bare en uke etter at en annen antatt unlocker ble avslørt for å være svindel med skadelig programvare.
I løpet av helgen hevdet gruppen å ha stjålet over en terabyte av Nvidias proprietære data og forsvart seg mot Nvidias antiransomware-angrep. Dataene inkluderer detaljer om GPU-fastvare, drivere og skjemaer. Lapsus$ har allerede lagt ut en delvis lekkasje. Nvidia har ikke sagt noe offisielt siden korte uttalelser det ga til The Telegraph og Bloomberg forrige uke.
Fredag innrømmet den at den undersøkte en "hendelse", og at virksomheten var uavbrutt. Fordi angrepet falt sammen med Russlands invasjon av Ukraina, fryktet noen at det var en forbindelse, men kilder sa til Bloomberg at det ikke er tilfelle. Lapsus$ hevder også at den ikke er statsstøttet og at operasjonen ikke er politisk motivert.
I januar angrep Lapsus$ Portugals største mediekonglomerat, Impresa, og ødela nettsidene deres med en løsepenge og fikk kontroll over selskapets Twitter-konto. Impresas nettsider og internettstrømmer ble også tatt ned. Hackergruppen traff også Brasils helsedepartement sent i fjor.