曉查 發自 凹非寺
量子位 | 公衆号 QbitAI
留給英偉達的時間不多了。
竊取英偉達1TB資料的黑客組織Lapsus$提出一項要求:
必須在美國時間3月4日(中原標準時間5日下午4點)結束前,完全開源Windows、macOS、Linux系統的GPU驅動,否則就把機密資料公之于衆。
上周,一個名為Lapsus$的勒索軟體組織聲稱,他們成功黑進英偉達的公司網絡,并竊取了大量硬體原理圖和軟體源代碼,其中包括英偉達尚未釋出的RTX 3090 Ti。
然後Lapsus$向英偉達提出,删除所有30系顯示卡驅動中對挖礦功能的限制。
本周二,看似為礦工說話的Lapsus$改變了要求,也就是開源顯示卡驅動。
于是網上出現了神奇的一幕:原本勢不兩立的礦工和玩家,現在竟然攜起手來一起吃瓜。
甚至還有網友為礦工叫好:
更沒想到的是,已經足夠戲劇性的事件,今早又來了一波轉折。
Lapsus$給英偉達送來了一個好消息和一個壞消息。
好消息是,他們可能推遲洩露機密資料的時間。
壞消息是,他們正在與買家談判,準備以100萬美元的價格把資料賣出去。
此刻老黃的心裡不知是什麼滋味。
英偉達被黑始末
2月26日,英國《每日電訊報》最先報道了英偉達被黑的消息。
之後英偉達承認在2月23日遭到了黑客攻擊。
黑客組織Lapsus$聲稱對此次攻擊負責,還表示已擁有1TB的英偉達專有資料,并上傳了員工的郵箱和密碼。
Lapsus$在業内并不太知名,他們第一次用勒索軟體攻擊是在去年12月,當時他們攻擊了巴西衛生部,竊取了50TB 的資料,包括巴西公民的疫苗接種資訊。
後來,Lapsus$還攻擊過葡萄牙的一家媒體公司和南美的電信公司。
英偉達是他們成功攻擊的第一家科技巨頭。
上周末,Lapsus$在Telegram群裡洩露了一個名為“integdev_gpu_drv.rar”的檔案,接近20GB,不過下載下傳位址已經被封。
但是已經下載下傳到資料的網友對内容進行分析,發現了許多重要資料。
比如英偉達将釋出的40系列顯示卡中的旗艦代号AD102,具有384位總線、顯存24GB,二級緩存來到了96MB。
英偉達的超分辨率技術DLSS的頭檔案也遭到洩露。
Lapsus$還掌握了7.1萬名英偉達員工的電子郵件和密碼,據稱英偉達已經在内部要求員工更新密碼。
以上隻是洩露資料的冰山一角,Lapsus$說隻要英偉達滿足他們的要求,他們就會删除一個hw大檔案夾,那裡面有英偉達顯示卡的原理圖、源代碼。
礦工玩家攜手吃瓜
近年來,英偉達可謂把使用者得罪個遍。
由于挖取加密貨币的“礦老闆”們拿走了大量顯示卡,導緻顯示卡價格飙升,玩家一卡難求。
是以,英偉達更新GPU驅動,加入了LHR,即哈希速率限制(Lite Hash Rate),以限制挖礦速率,希望讓更多顯示卡能流入到玩家手中。
實際上,此舉并沒有緩解顯示卡奇缺的狀況,礦工們也沒占到便宜,可以說是把兩邊都得罪了。
至于顯示卡驅動的問題,還要追溯到10年前。
因為英偉達GPU對開源作業系統Linux支援不佳,Linux之父Linus Torvalds在2012年的一次演講中大罵“fxxk NVidia”,還擺出了著名的手勢。
無論英偉達滿足黑客的哪個要求,礦工和玩家總有一個是赢家,是以就出現了兩大敵對陣營攜手吃瓜的奇景。
而黑客組織Lapsus$手中的料足夠猛,更引起了廣大網友的好奇。
當媒體向英偉達詢問是否會滿足黑客要求,英偉達隻是給出簡短的官方聲明,并未表示是否會滿足黑客要求。
而這起事件中,最無辜的恐怕是任天堂了。
洩露資料顯示英偉達正在給任天堂下一代遊戲機開發晶片。
資料中已經被确認包含為任天堂開發的DLSS技術源代碼,此外還包含許多對“NVN2”的引用,而NVN是Switch使用的Tegera X1晶片代号。
是以“NVN2”會是Switch Pro嗎?任天堂玩家表示有盼頭了。
參考連結:
[1]https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/
[2]https://www.theverge.com/2022/3/4/22962217/nvidia-hack-lapsus-have-i-been-pwned-email-breach-password