Nvidia-hackare hotar att läcka mining-limiter bypass-algoritm, DLSS-källkod, mer
I korthet: Ända sedan Nvidia började leverera Ampere-grafikkort med system för att begränsa kryptomineringsprestanda förra året, har gruvarbetare försökt hitta vägar runt det. Förra veckans cyberattack mot GPU-tillverkaren kan ha gett precis vad dessa användare letade efter.
Uppdatering (1 mars): Enligt hackarna hotar de att släppa ännu mer konfidentiell information som de kunde samla in från Nvidias servrar. Uppgifterna skulle inte bara vara begränsade till LHR mining caps, som tillämpas på firmware-nivå, men de hävdar att de har (och potentiellt släpper) mer känslig information som källkoden för DLSS och information om Nvidias nästa generations GPU:er kodnamnet Ada, Hopper och Blackwell.
Läckta Telegram-meddelanden denna vecka indikerar att den sydamerikanska hackergruppen som nyligen attackerade Nvidia har skaffat algoritmen bakom företagets Light Hash Rate (LHR) gruvtak. Lapsus$ hävdar att de säljer en bypass och hotar att läcka algoritmen om Nvidia inte driver en firmwareuppdatering för att ta bort LHR.
Om Lapsus$ inte bluffar, kan detta leda till ett verkligt kringgående av LHR bara en vecka efter att en annan förmodad upplåsare avslöjades vara ett bedrägeri med skadlig programvara.
Under helgen hävdade gruppen att de stulit över en terabyte av Nvidias proprietära data och försvarade sig mot Nvidias attack mot ransomware. Uppgifterna inkluderar detaljer om GPU-firmware, drivrutiner och scheman. Lapsus$ har redan publicerat en partiell läcka. Nvidia har inte sagt något officiellt sedan de korta uttalandena till The Telegraph och Bloomberg förra veckan.
På fredagen erkände den att den undersökte en "incident" och att dess verksamhet var oavbruten. Eftersom attacken sammanföll med Rysslands invasion av Ukraina fruktade vissa att det fanns ett samband, men källor sa till Bloomberg att så inte är fallet. Lapsus$ hävdar också att det inte är statligt sponsrat och att dess verksamhet inte är politiskt motiverad.
I januari attackerade Lapsus$ Portugals största mediekonglomerat, Impresa, och förstörde dess webbplatser med en lösenseddel och fick kontroll över företagets Twitter-konto. Även Impresas hemsidor och internetströmmar togs ner. Hackergruppen träffade också Brasiliens hälsoministerium i slutet av förra året.