Hackere truer Nvidia med at lække følsomme data, hvis de ikke forpligter sig til open source-drivere

flere dage sidene udgav nyheden om, at en gruppe hackere havde lækket oplysninger fortroligt fra Nvidia, oplysninger, der stadig ikke er helt klart, hvad de indeholder, men gruppen bekræftede, at af mængden af ​​data, de formåede at stjæle, er 250 GB data hardwarerelateret.

Derudover gruppen bekræftede, at de vurderede NVIDIAs holdning, hvilket betyder, at NVIDIA muligvis forsøger at kontakte gruppen for at forhindre fremtidige lækager. Gruppen har allerede offentliggjort information om NVIDIA DLSS-teknologi og kommende arkitekturer.

Og det er den gruppe af hackere, der formåede at infiltrere NVIDIA-systemer truer med at videregive flere fortrolige oplysninger medmindre virksomheden forpligter sig til at frigive sine drivere open source.

For at forstå sagen lidt skal vi kende baggrunden og det er den i februar blev Nvidia offer for denne lækkede information til medierne, og det var uklart, om det var selve angrebet, der tvang disse interne systemer til at gå offline, eller om Nvidia proaktivt afsluttede adgangen for at dæmpe truslen.

Ifølge virksomhedens kilder, Nvidias interne systemer var "fuldstændig kompromitteret" Desværre var der ingen yderligere konkrete detaljer om omfanget af cyberangrebet, eller om Nvidia var blevet offer for ransomwaren. Det var også uklart for medierne, om følsomme oplysninger gemt på Nvidias servere blev tilgået under den rapporterede indtrængen.

For sin del, en Nvidia-talsmand udsendte en kort erklæring bekræfter rapporten:

"Vi efterforsker en hændelse. Vi har ingen yderligere oplysninger at dele på nuværende tidspunkt."

Det blev det senere afsløret efter dette cyberangreb, hackere stjal over 1 TB data fra chipmaker. Uden tvivl for at forhindre hackere i at afpresse dem til at stole på disse data, har Nvidia angiveligt gengældt ved at hacke ind i hackerens system og kryptere de stjålne data. Dette bekræftes af et opslag på Vx-underground-twitterkontoen (som udvikler sig til Threat Intelligence, en disciplin baseret på efterretningsteknikker, som har til formål at indsamle og organisere al information relateret til cyberspace-trusler, for at tegne et portræt af angribere eller fremhæve tendenser).

"LAPSU$-afpresningsgruppen, en gruppe, der opererer i Sydamerika, hævder at have brudt ind i NVIDIA-systemer og udslettet mere end 1 TB proprietære data. LAPSU$ hævder, at NVIDIA blev hacket og siger, at NVIDIA med succes angreb deres maskiner ved hjælp af ransomware.

Men hackerne sagde, at de havde en sikkerhedskopi af dataene, så Nvidias indsats var forgæves:

"Heldigvis havde vi en backup. Men hvorfor troede de, at de kunne logge ind på vores private maskine og installere ransomware? »

NVIDIA var tilbageholdende med at gøre sin proprietære DLSS-teknologi open source, selvom AMD FSR og Intel XeSS gjorde eller overvejede at gøre det. Virksomheden gjorde store fremskridt for at give flere udviklere mulighed for at deltage i programmet, men frigav aldrig kildekoden til sin teknologi.

"NVIDIA DLSS-teknologi lader dig nyde ray-tracing i ultrahøje opløsninger. DLSS udnytter avancerede AI-baserede gengivelsesteknikker til at producere billedkvalitet, der er sammenlignelig med eller bedre end den oprindelige opløsning, mens den kun viser en brøkdel af pixels i hver scene. Innovative tidsmæssige feedback-teknikker er implementeret for at give dig meget skarpere og mere detaljerede billeder med større billed-til-ramme-stabilitet."

Hackere der infiltrerede NVIDIA-servere frigivet kildekoden tilhørende DLSS, som bekræftet af et fagblad:

"Anonym sendte os dette skærmbillede, der viser en liste over filer, der hævder at være DLSS-kildekode. Listen, som virker ret troværdig, inkluderer de filer, headere og C++-ressourcer, der udgør DLSS. Der er også et super nyttigt "Programmeringsvejledning"-dokument, der hjælper udviklere med at forstå koden og bygge den korrekt.

De personer, der har indsendt dette skærmbillede, kigger på koden for at se DLSS's indre funktion, og om der er nogle hemmelige tricks. Bemærk, at dette er version 2.2 af DLSS, så det er en relativt ny version, der indeholder de seneste ændringer fra DLSS 2.2. Dette kodelæk kan være nøglen til open source Linux-driverfællesskabet, der bringer DLSS til platformen eller endda AMD og Intel lærer af dets design. At stjæle intellektuel ejendom er selvfølgelig en stor sag, og NVIDIAs advokater vil formentlig have travlt med at skelne hver ny innovation fra dens konkurrenter, men i sidste ende vil det være svært at bevise i retten."

Det er klart, at ingen tredjepart skal bruge denne kode til deres egne projekter, men det kan føre til millioner af spildte dollars, fordi koden ikke længere ville være en hemmelighed.

Hvorom alting er, gennem denne læk erfarede vi for eksempel, at L2-cachen i næste generation af grafikkort vil være enorm, fra maksimalt 6 MB i Ampere til 96 MB i Ada Lovelace, eller endda antallet af SM og antallet af CUDA Cores.

Denne gang bad LAPSUS$ hackergruppen NVIDIA om at frigive sine drivere til Windows, MacOS og Linux som open source. Hvis NVIDIA ikke reagerer positivt på denne anmodning, truer gruppen med at frigive chipsetfiler, grafik og siliciuminformation til eksisterende og fremtidige GPU'er.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.