Hackers amenazan a Nvidia con filtrar información confidencial si no se comprometen con controladores open source

Hace varios dias se dio a conocer la noticia de que un grupo de hackers habían filtrado información confidencial de Nvidia, información que aún no está del todo claro qué contienen, pero el grupo confirmó que de la cantidad de datos que logró robar, 250 GB de datos están relacionados con el hardware.

Además, el grupo confirmó que evaluaron la posición de NVIDIA, lo que significa que NVIDIA puede intentar comunicarse con el grupo para evitar futuras filtraciones. El grupo ya ha publicado información sobre la tecnología NVIDIA DLSS y las próximas arquitecturas.

Y es que el grupo de hackers que logro infiltrarse en los sistemas de NVIDIA amenazan con divulgar más información confidencial a menos que la empresa se comprometa a lanzar sus controladores de codigo abierto.

Para comprender un poco el asunto, debemos conocer los antecedentes y es que en febrero, Nvidia fue víctima de esta información que se filtró a los medios y no estaba claro si fue el ataque en sí lo que obligó a estos sistemas internos a desconectarse o si Nvidia canceló el acceso de manera proactiva para sofocar la amenaza.

Según fuentes de la empresa, los sistemas internos de Nvidia estaban «completamente comprometidos» desafortunadamente, no hubo detalles concretos adicionales sobre el alcance del ciberataque o si Nvidia había sido víctima del ransomware. Tampoco quedó claro para los medios si se accedió a la información confidencial almacenada en los servidores de Nvidia durante la intrusión denunciada.

Por su parte, un vocero de Nvidia emitió un breve comunicado confirmando el reporte:

“Estamos investigando un incidente. No tenemos información adicional para compartir en este momento”.

Más tarde, se reveló que luego de este ciberataque, los hackers robaron más de 1 TB de datos del fabricante de chips. Sin duda, para evitar que los hackers los chantajeen para que confíen en estos datos, Nvidia supuestamente tomó represalias colándose en el sistema del hacker y cifrando los datos robados. Así lo confirma una publicación en la cuenta de twitter de Vx-underground (que evoluciona en Threat Intelligence una disciplina basada en técnicas de inteligencia, que tiene como objetivo recopilar y organizar toda la información relacionada con las amenazas del ciberespacio, con el fin de dibujar un retrato de los atacantes o para resaltar tendencias).

“El grupo de extorsión LAPSU$, un grupo que opera en América del Sur, afirma haber irrumpido en los sistemas de NVIDIA y exfiltrado más de 1 TB de datos patentados. LAPSU$ afirma que NVIDIA fue pirateada y dice que NVIDIA atacó con éxito sus máquinas usando ransomware”.

Pero los hackers dijeron que tenían una copia de seguridad de los datos, por lo que los esfuerzos de Nvidia fueron inútiles:

“Afortunadamente, teníamos una copia de seguridad. Pero, ¿por qué pensaron que podían iniciar sesión en nuestra máquina privada e instalar ransomware? »

NVIDIA se mostró renuente a hacer que su tecnología DLSS patentada sea de código abierto, a pesar de que AMD FSR e Intel XeSS lo hicieron o consideraron hacerlo. La compañía hizo grandes avances para permitir que más desarrolladores participaran en el programa, pero nunca lanzó el código fuente de su tecnología.

“La tecnología NVIDIA DLSS te permite disfrutar del trazado de rayos en resoluciones ultra altas. DLSS aprovecha las técnicas avanzadas de renderizado basadas en IA para producir una calidad de imagen comparable o mejor que la resolución nativa mientras muestra solo una fracción de los píxeles en cada escena. Se implementan técnicas innovadoras de retroalimentación temporal para brindarle imágenes mucho más nítidas y detalladas, con una mayor estabilidad de cuadro a cuadro”.

Los hackers que se infiltraron en los servidores de NVIDIA liberaron el código fuente perteneciente a DLSS, según lo confirmado por una revista comercial:

“Anónimo nos envió esta captura de pantalla que muestra una lista de archivos que afirman ser el código fuente de DLSS. La lista, que parece bastante creíble, incluye los archivos, encabezados y recursos de C++ que componen DLSS. También hay un documento de «Guía de programación» súper útil para ayudar a los desarrolladores a comprender el código y construirlo correctamente.

Las personas que enviaron esta captura de pantalla están mirando el código para ver el funcionamiento interno de DLSS y si hay algún truco secreto. Tenga en cuenta que esta es la versión 2.2 de DLSS, por lo que es una versión relativamente reciente que incluye los últimos cambios de DLSS 2.2. Esta fuga de código podría ser la clave para que la comunidad de controladores de Linux de código abierto traiga DLSS a la plataforma o incluso AMD e Intel aprenden de su diseño. Robar propiedad intelectual es, por supuesto, un gran problema y los abogados de NVIDIA probablemente estarán ocupados distinguiendo cada nueva innovación de sus competidores, pero en última instancia, será difícil probarlo en los tribunales”.

Obviamente, ningún tercero debería usar este código para sus propios proyectos, pero podría generar millones de dólares desperdiciados porque el código ya no sería un secreto.

Sea como fuere, a través de esta filtración supimos, por ejemplo, que la memoria caché L2 de la próxima generación de tarjetas gráficas será enorme, pasando de un máximo de 6 MB en Ampere a 96 MB en Ada Lovelace, o incluso el número de SM y el número de CUDA Cores.

Esta vez, el grupo de hackers LAPSUS$ solicitó a NVIDIA que lanzara sus controladores para Windows, MacOS y Linux como código abierto. Si NVIDIA no responde favorablemente a esta solicitud, el grupo amenaza con publicar archivos de chipset, gráficos e información de silicio para las GPU existentes y futuras.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

bool(true)