Hakerzy Nvidii grożą wyciekiem algorytmu obejścia limitera wydobycia, kodu źródłowego DLSS i nie tylko
W skrócie: odkąd Nvidia zaczęła w zeszłym roku dostarczać karty graficzne Ampere z systemami ograniczającymi wydajność kopania kryptowalut, górnicy próbują znaleźć sposoby na obejście tego problemu. Cyberatak z zeszłego tygodnia na producenta procesorów graficznych mógł zapewnić dokładnie to, czego szukali ci użytkownicy.
Aktualizacja (1 marca): Według hakerów grożą ujawnieniem jeszcze bardziej poufnych informacji, które udało im się zebrać z serwerów Nvidii. Dane nie ograniczałyby się tylko do limitów wydobywczych LHR, które są wymuszane na poziomie oprogramowania układowego, ale twierdzą, że mają (i potencjalnie udostępniają) bardziej poufne informacje, takie jak kod źródłowy DLSS i informacje o procesorach graficznych nowej generacji Nvidii o kryptonimie Ada, Hopper i Blackwell.
Wiadomości, które wyciekły z telegramu w tym tygodniu , wskazują, że południowoamerykańska grupa hakerów, która niedawno zaatakowała Nvidię, uzyskała algorytm stojący za firmowymi limitami wydobywczymi Light Hash Rate (LHR). Lapsus $ twierdzi, że sprzedaje obejście i grozi wyciekiem algorytmu, jeśli Nvidia nie przepchnie aktualizacji oprogramowania układowego w celu usunięcia LHR.
Jeśli Lapsus $ nie blefuje, może to doprowadzić do prawdziwego obejścia LHR zaledwie tydzień po tym, jak inny rzekomy program odblokowujący okazał się oszustwem ze złośliwym oprogramowaniem.
W weekend grupa twierdziła, że ukradła ponad terabajt zastrzeżonych danych Nvidii i broniła się przed atakiem ransomware Nvidii. Dane obejmują szczegółowe informacje o oprogramowaniu układowym GPU, sterownikach i schematach. Lapsus$ opublikował już częściowy przeciek. Nvidia nie powiedziała nic oficjalnie od czasu krótkich oświadczeń, które złożyła w The Telegraph i Bloomberg w zeszłym tygodniu.
W piątek przyznał, że prowadzi dochodzenie w sprawie „incydentu" i że jego działalność jest nieprzerwana. Ponieważ atak zbiegł się w czasie z rosyjską inwazją na Ukrainę, niektórzy obawiali się, że istnieje związek, ale źródła powiedziały Bloombergowi, że tak nie jest. Lapsus$ twierdzi również, że nie jest sponsorowany przez państwo i że jego operacje nie są motywowane politycznie.
W styczniu Lapsus$ zaatakował największy portugalski konglomerat medialny Impresa, niszcząc jego strony internetowe listem z żądaniem okupu i przejmując kontrolę nad kontem firmy na Twitterze. Usunięto również strony internetowe i strumienie internetowe Impresy. Grupa hakerów zaatakowała również brazylijskie ministerstwo zdrowia pod koniec zeszłego roku.