Hakerzy grożą Nvidii wyciekiem wrażliwych danych, jeśli nie zobowiążą się do stosowania sterowników typu open source

kilka dni temuUpubliczniliśmy wiadomość, że grupa hakerów ujawniła informacje poufny od Nvidii, informacje, które wciąż nie są do końca jasne, co zawierają, ale grupa potwierdziła, że ​​spośród ilości danych, które udało im się ukraść, 250 GB danych jest związane ze sprzętem.

Ponadto, grupa potwierdziła, że ​​oceniła pozycję NVIDII, co oznacza, że ​​NVIDIA może próbować skontaktować się z grupą, aby zapobiec przyszłym wyciekom. Grupa opublikowała już informacje o technologii NVIDIA DLSS i nadchodzących architekturach.

I to właśnie grupa hakerów, którym udało się zinfiltrować systemy NVIDIA grożą ujawnieniem bardziej poufnych informacji chyba że firma zobowiąże się do wydania sterowników typu open source.

Aby trochę zrozumieć sprawę, musimy znać tło i to jest to w lutym ofiarą wycieku informacji padła Nvidia mediom i nie było jasne, czy to sam atak zmusił te wewnętrzne systemy do przejścia w tryb offline, czy też Nvidia proaktywnie zakończyła dostęp, aby stłumić zagrożenie.

Według źródeł firmy, Wewnętrzne systemy Nvidii zostały „całkowicie skompromitowane” Niestety nie było żadnych dodatkowych konkretnych szczegółów dotyczących zakresu cyberataku ani tego, czy Nvidia padła ofiarą ransomware. Dla mediów nie było też jasne, czy podczas zgłoszonego włamania uzyskano dostęp do poufnych informacji przechowywanych na serwerach Nvidii.

Ze swojej strony, rzecznik Nvidii wydał krótkie oświadczenie potwierdzenie zgłoszenia:

„Badamy incydent. W tej chwili nie mamy żadnych dodatkowych informacji do udostępnienia”.

Później okazało się, że po tym cyberataku, hakerzy ukradli od producenta chipów ponad 1 TB danych. Bez wątpienia, aby uniemożliwić hakerom szantażowanie ich, by zaufali tym danym, Nvidia rzekomo zemściła się, włamując się do systemu hakera i szyfrując skradzione dane. Potwierdza to wpis na koncie Vx-underground na Twitterze (który ewoluuje w Threat Intelligence, dyscyplinę opartą na technikach wywiadowczych, której celem jest zbieranie i porządkowanie wszelkich informacji związanych z zagrożeniami w cyberprzestrzeni, w celu nakreślenia portretu napastników lub podkreślać trendy).

„Grupa wymuszająca LAPSU$, grupa działająca w Ameryce Południowej, twierdzi, że włamała się do systemów NVIDIA i wykradła ponad 1 TB zastrzeżonych danych. LAPSU$ twierdzi, że NVIDIA została zhakowana i twierdzi, że NVIDIA z powodzeniem zaatakowała ich maszyny przy użyciu oprogramowania ransomware”.

Ale hakerzy powiedzieli, że mają kopię zapasową danych, więc wysiłki Nvidii były daremne:

„Na szczęście mieliśmy kopię zapasową. Ale dlaczego myśleli, że mogą zalogować się na naszą prywatną maszynę i zainstalować oprogramowanie ransomware? »

NVIDIA była niechętna udostępnieniu swojej zastrzeżonej technologii DLSS jako open source, mimo że AMD FSR i Intel XeSS zrobiły to lub rozważały to. Firma poczyniła ogromne postępy, aby umożliwić większej liczbie programistów uczestnictwo w programie, ale nigdy nie opublikowała kodu źródłowego swojej technologii.

„Technologia NVIDIA DLSS pozwala cieszyć się ray tracingiem w ultrawysokich rozdzielczościach. DLSS wykorzystuje zaawansowane techniki renderowania oparte na sztucznej inteligencji, aby uzyskać jakość obrazu porównywalną lub lepszą niż rozdzielczość natywna, wyświetlając tylko ułamek pikseli w każdej scenie. Zaimplementowano innowacyjne techniki czasowego sprzężenia zwrotnego, aby zapewnić znacznie ostrzejsze i bardziej szczegółowe obrazy z większą stabilnością między klatkami”.

Hakerzy kto zinfiltrował serwery NVIDIA udostępnił kod źródłowy należący do DLSS, co potwierdził magazyn branżowy:

„Anonymous wysłał nam ten zrzut ekranu przedstawiający listę plików, które twierdzą, że są kodem źródłowym DLSS. Lista, która wydaje się całkiem wiarygodna, zawiera pliki, nagłówki i zasoby C++, które tworzą DLSS. Istnieje również bardzo pomocny dokument „Przewodnik programowania”, który pomaga programistom zrozumieć kod i poprawnie go zbudować.

Osoby, które przesłały ten zrzut ekranu, patrzą na kod, aby zobaczyć wewnętrzne działanie DLSS i czy są jakieś tajne sztuczki. Zauważ, że jest to wersja 2.2 DLSS, więc jest to stosunkowo nowa wersja, która zawiera najnowsze zmiany z DLSS 2.2. Ten wyciek kodu może być kluczem do społeczności sterowników open source dla Linuksa, która wprowadza DLSS na platformę, a nawet AMD i Intel wyciągają wnioski z jej projektu. Kradzież własności intelektualnej to oczywiście wielka sprawa i prawnicy NVIDII prawdopodobnie będą zajęci odróżnianiem każdej nowej innowacji od konkurencji, ale ostatecznie trudno będzie to udowodnić w sądzie”.

Oczywiście żadna strona trzecia nie powinna używać tego kodu do własnych projektów, ale może to prowadzić do zmarnowania milionów dolarów, ponieważ kod nie byłby już tajemnicą.

Tak czy inaczej, dzięki temu przeciekowi dowiedzieliśmy się na przykład, że pamięć podręczna L2 nowej generacji kart graficznych będzie ogromna, od maksymalnie 6 MB w Ampere do 96 MB w Adzie Lovelace, a nawet liczba SM oraz liczba rdzeni CUDA.

Tym razem grupa hakerów LAPSUS$ poprosiła NVIDIA o udostępnienie sterowników dla systemów Windows, MacOS i Linux jako open source. Jeśli NVIDIA nie zareaguje przychylnie na to żądanie, grupa grozi, że udostępni pliki chipsetów, grafiki i informacje o krzemie dla istniejących i przyszłych procesorów graficznych.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.