Хакерууд Nvidia-г нээлттэй эхийн драйверуудыг ашиглахгүй бол нууц мэдээлэл алдана гэж заналхийлдэг.

хэд хоногийн өмнөe-ээс хэсэг хакерууд мэдээлэл задруулсан тухай мэдээг гаргажээ confidencial Nvidia-аас, Эдгээр мэдээлэлд юу агуулагдаж байгаа нь бүрэн тодорхойгүй байгаа боловч бүлэг тэдний хулгайлж чадсан өгөгдлийн хэмжээ нь 250 ГБ өгөгдөл нь техник хангамжтай холбоотой болохыг баталжээ.

Мөн түүнчлэн, бүлэг NVIDIA-ийн байр суурийг үнэлдэг гэдгээ баталлаа, энэ нь NVIDIA ирээдүйд алдагдахаас сэргийлэхийн тулд бүлэгтэй холбоо барихыг оролдож магадгүй гэсэн үг юм. Тус групп нь NVIDIA DLSS технологи болон удахгүй гарах архитектуруудын талаарх мэдээллийг аль хэдийн нийтэлсэн байна.

Энэ нь NVIDIA системд нэвтэрч чадсан хакеруудын бүлэг юм илүү нууц мэдээллийг задруулахаар заналхийлж байна хэрэв компани жолооч нараа нээлттэй эх сурвалжтай болгох үүрэг хүлээгээгүй бол.

Асуудлыг бага зэрэг ойлгохын тулд бид арын дэвсгэрийг мэдэх ёстой бөгөөд энэ нь тийм юм Хоёрдугаар сард Nvidia энэ задруулсан мэдээллийн золиос болсон Эдгээр дотоод системийг офлайн болгоход хүргэсэн халдлага өөрөө үү, эсвэл Nvidia аюул заналхийллийг дарахын тулд хандалтыг идэвхтэй зогсоосон уу гэдэг нь тодорхойгүй байв.

Компанийн эх сурвалжийн мэдээлснээр, Nvidia-ийн дотоод системүүд "бүрэн эвдэрсэн" Харамсалтай нь кибер халдлагын цар хүрээ, Nvidia ransomware-ийн золиос болсон эсэх талаар нэмэлт дэлгэрэнгүй мэдээлэл байхгүй байна. Мэдээлсэн халдлагын үеэр Nvidia-ийн серверүүд дээр хадгалагдсан нууц мэдээлэлд нэвтэрсэн эсэх нь хэвлэл мэдээллийнхэнд тодорхойгүй байв.

Нөгөөтэйгүүр, Nvidia-ийн хэвлэлийн төлөөлөгч товч мэдэгдэл хийлээ тайланг баталгаажуулах:

“Бид нэгэн үйл явдлыг шалгаж байна. Одоогоор бидэнд хуваалцах нэмэлт мэдээлэл алга."

Дараа нь энэ нь илэрсэн Энэ кибер халдлагын дараа Хакерууд чип үйлдвэрлэгчээс 1 TB гаруй өгөгдлийг хулгайлсан байна. Хакерууд эдгээр өгөгдөлд итгэхийн тулд тэднийг харлуулахаас урьдчилан сэргийлэхийн тулд Nvidia хакерын системд нэвтэрч, хулгайлагдсан өгөгдлийг шифрлэх замаар хариу арга хэмжээ авсан гэж таамаглаж байна. Vx-underground twitter хаягт (Treat Intelligence буюу тагнуулын арга техникт суурилсан сахилга бат болж хувирдаг бөгөөд энэ нь кибер орон зайн аюул заналхийлэлтэй холбоотой бүх мэдээллийг цуглуулж, зохион байгуулж, халдагчдын хөрөг зургийг зурах эсвэл чиг хандлагыг тодруулах).

“Өмнөд Америкт үйл ажиллагаа явуулдаг LAPSU$ бүлэглэл нь NVIDIA системд нэвтэрч, 1ТБ гаруй хувийн мэдээллийг задруулсан гэж мэдэгджээ. LAPSU$ нь NVIDIA-г хакердсан гэж мэдэгдэж, NVIDIA ransomware ашиглан тэдний машин руу амжилттай халдсан гэж мэдэгджээ."

Гэвч хакерууд өгөгдлөө нөөцөлсөн гэж хэлсэн тул Nvidia-ийн хүчин чармайлт үр дүнгүй байв.

“Аз болоход бидэнд нөөц нөөц байсан. Гэхдээ тэд яагаад манай хувийн машин руу нэвтэрч, ransomware суулгаж чадна гэж бодсон юм бэ? »

NVIDIA өөрийн өмчийн DLSS технологийг нээлттэй эх сурвалж болгохыг хүсээгүй. AMD FSR болон Intel XeSS үүнийг хийсэн эсвэл хийх гэж үзсэн ч гэсэн. Тус компани илүү олон хөгжүүлэгчдийг хөтөлбөрт оролцох боломжийг олгохын тулд маш том алхам хийсэн боловч технологийн эх кодыг хэзээ ч гаргаж байгаагүй.

“NVIDIA DLSS технологи нь танд хэт өндөр нарийвчлалтайгаар туяа хянах боломжийг олгоно. DLSS нь хиймэл оюун ухаанд суурилсан дүрслэх дэвшилтэт техникийг ашиглан зургийн чанарыг эхийн нягтаршилтай харьцуулахуйц эсвэл илүү сайн болгохын зэрэгцээ үзэгдэл бүрт пикселийн зөвхөн багахан хэсгийг харуулах болно. Танд илүү тод, нарийвчилсан дүрсийг үзүүлэхийн тулд цаг хугацааны санал хүсэлтийн шинэлэг арга техникийг хэрэгжүүлсэн бөгөөд энэ нь хүрээ хоорондын тогтвортой байдлыг хангах болно."

Хакерууд NVIDIA серверүүд рүү нэвтэрсэн хүмүүс DLSS-д хамаарах эх кодыг гаргасан, Худалдааны сэтгүүлээр батлагдсан:

“Anonymous бидэнд DLSS эх код гэж мэдэгдсэн файлуудын жагсаалтыг харуулсан дэлгэцийн агшинг илгээсэн. Энэ жагсаалтад DLSS-ийг бүрдүүлдэг файлууд, толгойнууд болон C++ нөөцүүд багтсан байгаа. Мөн хөгжүүлэгчдэд кодыг ойлгож, зөв ​​бүтээхэд туслах "Програмчлалын гарын авлага" баримт бичиг байдаг.

Энэ дэлгэцийн агшинг илгээсэн хүмүүс DLSS-ийн дотоод ажиллагаа, ямар нэгэн нууц заль мэх байгаа эсэхийг мэдэхийн тулд кодыг харж байна. Энэ нь DLSS-ийн 2.2 хувилбар тул DLSS 2.2-ын хамгийн сүүлийн үеийн өөрчлөлтүүдийг агуулсан харьцангуй сүүлийн үеийн хувилбар гэдгийг анхаарна уу. Энэхүү код алдагдсан нь DLSS-ийг платформ дээр авчрах, эсвэл AMD болон Intel-ийн загвараас суралцах нээлттэй эхийн Linux драйверуудын нийгэмлэгийн түлхүүр байж болох юм. Мэдээжийн хэрэг оюуны өмчийг хулгайлах нь маш том асуудал бөгөөд NVIDIA-ийн хуульчид шинэ санаачилга бүрийг өрсөлдөгчдөөсөө ялгах гэж завгүй байх болно, гэхдээ эцэст нь шүүхээр нотлоход хэцүү байх болно."

Мэдээжийн хэрэг, ямар ч гуравдагч этгээд энэ кодыг өөрийн төсөлд ашиглах ёсгүй, гэхдээ энэ код нь нууц байхаа больсон тул олон сая доллар үрэх болно.

Гэсэн хэдий ч, энэ алдагдлаас бид жишээлбэл, дараагийн үеийн график картуудын L2 кэш нь асар том байх бөгөөд Ampere-ийн дээд тал нь 6 МБ-аас Ada Lovelace-д 96 МБ хүртэл, тэр ч байтугай тоогоор нэмэгдэх болно гэдгийг олж мэдсэн. SM болон CUDA цөмийн тоо.

Энэ удаад LAPSUS$ хакерын бүлэг NVIDIA-аас Windows, MacOS болон Linux-д зориулсан драйверуудаа нээлттэй эх хэлбэрээр гаргахыг хүссэн. Хэрэв NVIDIA энэ хүсэлтэд нааштай хариу өгөхгүй бол бүлэг нь одоо байгаа болон ирээдүйн GPU-д зориулсан чипсет файлууд, графикууд болон цахиурын мэдээллийг гаргахаар заналхийлж байна.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно.

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.