Les pirates menacent Nvidia de divulguer des données sensibles s'ils ne s'engagent pas dans des pilotes open source

il y a plusieurs jourse a publié la nouvelle qu'un groupe de pirates avait divulgué des informations confidentiel de Nvidia, des informations qui ne sont pas encore tout à fait claires sur ce qu'elles contiennent, mais le groupe a confirmé que sur la quantité de données qu'ils ont réussi à voler, 250 Go de données sont liées au matériel.

En outre, le groupe a confirmé avoir évalué la position de NVIDIA, ce qui signifie que NVIDIA peut essayer de contacter le groupe pour éviter de futures fuites. Le groupe a déjà publié des informations sur la technologie NVIDIA DLSS et les architectures à venir.

Et c'est que le groupe de hackers qui a réussi à infiltrer les systèmes NVIDIA menacer de divulguer des informations plus confidentielles à moins que l'entreprise ne s'engage à publier ses pilotes open source.

Pour comprendre un peu la chose, il faut connaître le contexte et c'est que en février, Nvidia a été victime de cette fuite d'informations aux médias et il n'était pas clair si c'était l'attaque elle-même qui avait forcé ces systèmes internes à se déconnecter ou si Nvidia avait mis fin de manière proactive à l'accès pour étouffer la menace.

Selon des sources de l'entreprise, Les systèmes internes de Nvidia ont été "complètement compromis" Malheureusement, il n'y avait pas de détails concrets supplémentaires sur l'étendue de la cyberattaque ou si Nvidia avait été victime du ransomware. Les médias ne savaient pas non plus si des informations sensibles stockées sur les serveurs de Nvidia avaient été consultées lors de l'intrusion signalée.

Pour sa part, un porte-parole de Nvidia a publié une brève déclaration confirmant le rapport :

« Nous enquêtons sur un incident. Nous n'avons aucune information supplémentaire à partager pour le moment."

Plus tard, il a été révélé que après cette cyberattaque, les pirates ont volé plus de 1 To de données au fabricant de puces. Sans doute pour empêcher les pirates de les faire chanter pour qu'ils fassent confiance à ces données, Nvidia aurait riposté en pénétrant dans le système du pirate et en cryptant les données volées. C'est ce que confirme un post sur le compte twitter Vx-underground (qui évolue en Threat Intelligence, une discipline basée sur les techniques de renseignement, qui vise à collecter et organiser toutes les informations liées aux menaces du cyberespace, afin de dresser un portrait des attaquants ou de mettre en évidence les tendances).

« Le groupe d'extorsion LAPSU$, un groupe opérant en Amérique du Sud, prétend avoir pénétré dans les systèmes NVIDIA et exfiltré plus de 1 To de données propriétaires. LAPSU$ affirme que NVIDIA a été piraté et affirme que NVIDIA a réussi à attaquer ses machines à l'aide d'un rançongiciel.

Mais les pirates ont dit qu'ils avaient une sauvegarde des données, donc les efforts de Nvidia ont été vains :

« Heureusement, nous avions une sauvegarde. Mais pourquoi ont-ils pensé qu'ils pouvaient se connecter à notre machine privée et installer un rançongiciel ? »

NVIDIA était réticent à rendre sa technologie propriétaire DLSS open source, même si AMD FSR et Intel XeSS l'ont fait ou ont envisagé de le faire. La société a fait de grands progrès pour permettre à davantage de développeurs de participer au programme, mais n'a jamais publié le code source de sa technologie.

"La technologie NVIDIA DLSS vous permet de profiter du lancer de rayons à des résolutions ultra-élevées. DLSS exploite des techniques de rendu avancées basées sur l'IA pour produire une qualité d'image comparable ou supérieure à la résolution native tout en n'affichant qu'une fraction des pixels de chaque scène. Des techniques de rétroaction temporelle innovantes sont mises en œuvre pour vous donner des images beaucoup plus nettes et plus détaillées, avec une plus grande stabilité image par image.

Les pirates qui a infiltré les serveurs NVIDIA a publié le code source appartenant à DLSS, comme le confirme un magazine spécialisé :

"Anonymous nous a envoyé cette capture d'écran montrant une liste de fichiers prétendant être du code source DLSS. La liste, qui semble assez crédible, comprend les fichiers, les en-têtes et les ressources C++ qui composent DLSS. Il existe également un document "Guide de programmation" super utile pour aider les développeurs à comprendre le code et à le construire correctement.

Les personnes qui ont soumis cette capture d'écran regardent le code pour voir le fonctionnement interne de DLSS et s'il existe des astuces secrètes. Notez qu'il s'agit de la version 2.2 de DLSS, il s'agit donc d'une version relativement récente qui inclut les dernières modifications de DLSS 2.2. Cette fuite de code pourrait être la clé de la communauté des pilotes Linux open source apportant DLSS à la plate-forme ou même AMD et Intel apprenant de sa conception. Voler la propriété intellectuelle est, bien sûr, un gros problème et les avocats de NVIDIA seront probablement occupés à distinguer chaque nouvelle innovation de ses concurrents, mais finalement, ce sera difficile à prouver devant les tribunaux."

Évidemment, aucun tiers ne devrait utiliser ce code pour ses propres projets, mais cela pourrait entraîner des millions de dollars gaspillés car le code ne serait plus un secret.

Quoi qu'il en soit, grâce à cette fuite, nous avons appris par exemple que le cache L2 de la prochaine génération de cartes graphiques sera énorme, passant d'un maximum de 6 Mo en Ampère à 96 Mo en Ada Lovelace, voire le nombre de SM et le nombre de cœurs CUDA.

Cette fois, le groupe de hackers LAPSUS$ a demandé à NVIDIA de publier ses pilotes pour Windows, MacOS et Linux en open source. Si NVIDIA ne répond pas favorablement à cette demande, le groupe menace de publier des fichiers de chipset, des graphiques et des informations sur le silicium pour les GPU existants et futurs.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.