Хакери Nvidia погрожують витоку алгоритму обходу обмеження майнінгу, вихідного коду DLSS тощо
Коротко: з тих пір, як минулого року Nvidia почала поставляти відеокарти Ampere з системами для обмеження продуктивності криптомайнінгу, майнери намагалися знайти шляхи обходу. Кібератака минулого тижня на виробника графічних процесорів, можливо, дала саме те, що шукали ці користувачі.
Оновлення (1 березня): за словами хакерів, вони погрожують розкрити ще більш конфіденційну інформацію, яку вони змогли зібрати з серверів Nvidia. Дані не обмежуються лише обмеженнями для майнінгу LHR, які застосовуються на рівні мікропрограми, але вони стверджують, що мають (і потенційно видають) більш конфіденційну інформацію, як-от вихідний код DLSS та інформацію про графічні процесори нового покоління Nvidia. під кодовою назвою Ада, Хоппер і Блеквелл.
Повідомлення, що витікали в Telegram цього тижня , вказують на те, що південноамериканська група хакерів, яка нещодавно атакувала Nvidia, отримала алгоритм для обмеження швидкості майнінгу компанії Light Hash Rate (LHR). Lapsus$ стверджує, що продає байпас, і погрожує витоком алгоритму, якщо Nvidia не натисне оновлення мікропрограми, щоб видалити LHR.
Якщо Lapsus$ не блефує, це може призвести до реального обходу LHR всього через тиждень після того, як було виявлено, що інший імовірний розблокувальник був шахрайством із зловмисним програмним забезпеченням.
Протягом вихідних група стверджувала, що вкрала понад терабайт власних даних Nvidia і захистилася від атаки Nvidia проти вимагання. Дані містять детальну інформацію про прошивку графічного процесора, драйвери та схеми. Lapsus$ вже опублікував частковий витік. Nvidia нічого офіційно не сказала після коротких заяв, які вона зробила The Telegraph і Bloomberg минулого тижня.
У п'ятницю вона визнала, що розслідує «інцидент» і що її діяльність не переривається. Оскільки напад збігся з вторгненням Росії в Україну, деякі побоюються, що це був зв’язок, але джерела повідомили Bloomberg, що це не так. Lapsus$ також стверджує, що вона не спонсорується державою і що її операції не є політично мотивованими.
У січні Lapsus$ напав на найбільший медіа-конгломерат Португалії Impresa, зіпсувавши його веб-сайти запискою про викуп і отримавши контроль над акаунтом компанії в Twitter. Також було видалено веб-сайти та інтернет-потоки Impresa. Наприкінці минулого року хакерська група також вразила міністерство охорони здоров’я Бразилії.