Хакери заплашват Nvidia с изтичане на чувствителни данни, ако не се ангажират с драйвери с отворен код

преди няколко дниe пусна новината, че група хакери са изтекли информация confidencial от Nvidia, информация, която все още не е напълно ясна какво съдържат, но групата потвърди, че от количеството данни, което са успели да откраднат, 250 GB данни са свързани с хардуера.

Освен това, групата потвърди, че е оценила позицията на NVIDIA, което означава, че NVIDIA може да се опита да се свърже с групата, за да предотврати бъдещи течове. Групата вече публикува информация за технологията NVIDIA DLSS и предстоящите архитектури.

И това е групата хакери, които успяха да проникнат в системите на NVIDIA заплашват да разкрият повече поверителна информация освен ако компанията не се ангажира да пусне своите драйвери с отворен код.

За да разберем малко въпроса, трябва да знаем предисторията и тя е това през февруари Nvidia стана жертва на тази изтекла информация за медиите и не беше ясно дали самата атака е принудила тези вътрешни системи да излязат в офлайн режим или Nvidia прекратява проактивно достъпа, за да потуши заплахата.

Според източници на компанията, Вътрешните системи на Nvidia бяха "напълно компрометирани" За съжаление, нямаше допълнителни конкретни подробности за обхвата на кибератаката или дали Nvidia е станала жертва на ransomware. Също така за медиите не беше ясно дали по време на докладваното проникване е имало достъп до чувствителна информация, съхранявана на сървърите на Nvidia.

От своя страна, говорител на Nvidia издаде кратко изявление потвърждаване на доклада:

„Разследваме инцидент. В момента нямаме допълнителна информация за споделяне."

По-късно се разкри, че след тази кибератака, хакери откраднаха над 1TB данни от производителя на чипове. Без съмнение, за да попречи на хакерите да ги изнудват да се доверят на тези данни, се твърди, че Nvidia е отмъстила, като е проникнала в системата на хакера и е криптирала откраднатите данни. Това се потвърждава от публикация в акаунта на Vx-underground в Twitter (който се развива в Threat Intelligence, дисциплина, базирана на разузнавателни техники, която има за цел да събира и организира цялата информация, свързана със заплахи от киберпространството, за да нарисува портрет на нападатели или да подчертаване на тенденциите).

„Групата за изнудване на LAPSU$, група, оперираща в Южна Америка, твърди, че е проникнала в системите на NVIDIA и е ексфилтрирала повече от 1TB собствени данни. LAPSU$ твърди, че NVIDIA е била хакната и казва, че NVIDIA успешно атакува техните машини с помощта на ransomware."

Но хакерите казаха, че имат резервно копие на данните, така че усилията на Nvidia бяха напразни:

„За щастие имахме резервно копие. Но защо си помислиха, че могат да влязат в нашата частна машина и да инсталират ransomware? »

NVIDIA не желаеше да направи своята собствена DLSS технология с отворен код, въпреки че AMD FSR и Intel XeSS направиха или обмисляха да го направят. Компанията направи големи крачки, за да позволи на повече разработчици да участват в програмата, но никога не пусна изходния код за своята технология.

„Технологията NVIDIA DLSS ви позволява да се насладите на проследяване на лъчи при свръхвисоки разделителни способности. DLSS използва усъвършенствани техники за изобразяване, базирани на AI, за да създаде качество на изображението, сравнимо или по-добро от естествената разделителна способност, като същевременно показва само част от пикселите във всяка сцена. Внедрени са иновативни техники за времева обратна връзка, за да ви дадат много по-резки и по-детайлни изображения, с по-голяма стабилност от кадър до кадър.”

Хакери който проникна в сървъри на NVIDIA пусна изходния код, принадлежащ на DLSS, както е потвърдено от търговско списание:

„Анонимен ни изпрати тази екранна снимка, показваща списък с файлове, за които се твърди, че са изходен код на DLSS. Списъкът, който изглежда доста правдоподобен, включва файловете, заглавките и ресурсите на C++, които съставляват DLSS. Има и супер полезен документ „Ръководство за програмиране“, който да помогне на разработчиците да разберат кода и да го изградят правилно.

Хората, изпратили тази екранна снимка, разглеждат кода, за да видят вътрешната работа на DLSS и дали има някакви тайни трикове. Имайте предвид, че това е версия 2.2 на DLSS, така че е сравнително нова версия, която включва най-новите промени от DLSS 2.2. Това изтичане на код може да бъде ключът към общността на драйвери за Linux с отворен код, като донесе DLSS на платформата или дори AMD и Intel да се учат от неговия дизайн. Кражбата на интелектуална собственост, разбира се, е голяма работа и адвокатите на NVIDIA вероятно ще бъдат заети да разграничават всяка нова иновация от нейните конкуренти, но в крайна сметка ще бъде трудно да се докаже в съда."

Очевидно никоя трета страна не трябва да използва този код за собствени проекти, но това може да доведе до милиони пропилени долари, защото кодът вече няма да бъде тайна.

Както и да е, чрез този теч научихме, например, че L2 кешът на следващото поколение графични карти ще бъде огромен, като ще премине от максимум 6 MB в Ampere до 96 MB в Ada Lovelace или дори броя на SM и броя на CUDA ядра.

Този път хакерската група LAPSUS$ помоли NVIDIA да пусне своите драйвери за Windows, MacOS и Linux като отворен код. Ако NVIDIA не отговори положително на това искане, групата заплашва да пусне файлове за чипсет, графика и информация за силиций за съществуващи и бъдещи графични процесори.


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.