英伟达遭黑客最后通牒:今天必须开源GPU驱动,否则公布1TB机密数据

新闻 2022-03-05 晓查
438

任天堂躺枪

晓查 发自 凹非寺

非常AI | 公众号 QbitAI

留给英伟达的时间不多了。

窃取英伟达1TB数据的黑客组织Lapsus$提出一项要求:

必须在美国时间3月4日(北京时间5日下午4点)结束前,完全开源Windows、macOS、Linux系统的GPU驱动,否则就把机密数据公之于众。

英伟达遭黑客最后通牒:今天必须开源GPU驱动,否则发1TB机密数据

上周,一个名为Lapsus$的勒索软件组织声称,他们成功黑进英伟达的公司网络,并窃取了大量硬件原理图和软件源代码,其中包括英伟达尚未发布的RTX 3090 Ti。

然后Lapsus$向英伟达提出,删除所有30系显卡驱动中对挖矿功能的限制。

本周二,看似为矿工说话的Lapsus$改变了要求,也就是开源显卡驱动。

于是网上出现了神奇的一幕:原本势不两立的矿工和玩家,现在竟然携起手来一起吃瓜。

甚至还有网友为矿工叫好:

英伟达遭黑客最后通牒:今天必须开源GPU驱动,否则发1TB机密数据

更没想到的是,已经足够戏剧性的事件,今早又来了一波转折。

Lapsus$给英伟达送来了一个好消息和一个坏消息。

好消息是,他们可能推迟泄露机密数据的时间。

坏消息是,他们正在与买家谈判,准备以100万美元的价格把数据卖出去。

此刻老黄的心里不知是什么滋味。

英伟达被黑始末

2月26日,英国《每日电讯报》最先报道了英伟达被黑的消息。

之后英伟达承认在2月23日遭到了黑客攻击。

黑客组织Lapsus$声称对此次攻击负责,还表示已拥有1TB的英伟达专有数据,并上传了员工的邮箱和密码。

Lapsus$在业内并不太知名,他们第一次用勒索软件攻击是在去年12月,当时他们攻击了巴西卫生部,窃取了50TB 的数据,包括巴西公民的疫苗接种信息。

后来,Lapsus$还攻击过葡萄牙的一家媒体公司和南美的电信公司。

英伟达是他们成功攻击的第一家科技巨头。

上周末,Lapsus$在Telegram群里泄露了一个名为“integdev_gpu_drv.rar”的文件,接近20GB,不过下载地址已经被封。

英伟达遭黑客最后通牒:今天必须开源GPU驱动,否则发1TB机密数据

但是已经下载到数据的网友对内容进行分析,发现了许多重要数据。

比如英伟达将发布的40系列显卡中的旗舰代号AD102,具有384位总线、显存24GB,二级缓存来到了96MB。

英伟达遭黑客最后通牒:今天必须开源GPU驱动,否则发1TB机密数据

英伟达的超分辨率技术DLSS的头文件也遭到泄露。

英伟达遭黑客最后通牒:今天必须开源GPU驱动,否则发1TB机密数据

Lapsus$还掌握了7.1万名英伟达员工的电子邮件和密码,据称英伟达已经在内部要求员工更新密码。

以上只是泄露数据的冰山一角,Lapsus$说只要英伟达满足他们的要求,他们就会删除一个hw大文件夹,那里面有英伟达显卡的原理图、源代码。

矿工玩家携手吃瓜

近年来,英伟达可谓把用户得罪个遍。

由于挖取加密货币的“矿老板”们拿走了大量显卡,导致显卡价格飙升,玩家一卡难求。

因此,英伟达更新GPU驱动,加入了LHR,即哈希速率限制(Lite Hash Rate),以限制挖矿速率,希望让更多显卡能流入到玩家手中。

实际上,此举并没有缓解显卡奇缺的状况,矿工们也没占到便宜,可以说是把两边都得罪了。

至于显卡驱动的问题,还要追溯到10年前。

因为英伟达GPU对开源操作系统Linux支持不佳,Linux之父Linus Torvalds在2012年的一次演讲中大骂“fxxk NVidia”,还摆出了著名的手势。

英伟达遭黑客最后通牒:今天必须开源GPU驱动,否则发1TB机密数据

无论英伟达满足黑客的哪个要求,矿工和玩家总有一个是赢家,所以就出现了两大敌对阵营携手吃瓜的奇景。

而黑客组织Lapsus$手中的料足够猛,更引起了广大网友的好奇。

当媒体向英伟达询问是否会满足黑客要求,英伟达只是给出简短的官方声明,并未表示是否会满足黑客要求。

而这起事件中,最无辜的恐怕是任天堂了。

泄露数据显示英伟达正在给任天堂下一代游戏机开发芯片。

数据中已经被确认包含为任天堂开发的DLSS技术源代码,此外还包含许多对“NVN2”的引用,而NVN是Switch使用的Tegera X1芯片代号。

英伟达遭黑客最后通牒:今天必须开源GPU驱动,否则发1TB机密数据

所以“NVN2”会是Switch Pro吗?任天堂玩家表示有盼头了。

参考链接:
[1]https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/
[2]https://www.theverge.com/2022/3/4/22962217/nvidia-hack-lapsus-have-i-been-pwned-email-breach-password

相关文章