連續劇?反手打了黑客一巴掌的老黃再被威脅:要公布英偉達核心源代碼!
作者 | 物聯網智庫2022-03-03
最近,國際芯片設計巨頭英偉達(NVIDIA)遇上了一件煩心事兒,并且大有可能已經演變成了一出“電視連續劇”。當所有人把目光放在被別國黑客攻擊的俄羅斯身上的時候,英偉達這邊也遭到了黑客的“光顧”。如果是一般的個人或企業,遇到網絡黑客勒索,要么可能自認倒霉,要么可能破財消災。但英偉達是什么人?老黃是什么人?在英偉達第一時間遭到黑客攻擊的時候,“人狠話不多”的老黃直接無視對方提出的要求,反手就入侵了黑客的系統,像一個大大巴掌甩在了對方臉上。不過,此舉雖然很解氣,但接下來黑客的操作似乎有些超出了英偉達的預料……
據一家專門收集惡意軟件樣本的網站vx-underground報道,上周英偉達遭遇到了網絡勒索攻擊,甚至導致電子郵件及開發者工具中斷。實施攻擊的是來自南美的一個名為LAPSU$的新興網絡勒索組織。
當英偉達發言人在初步調查中還在聲稱,英偉達正在跟進這起“對部分系統造成影響、而且已經引發宕機”的攻擊事件的時候,該勒索組織卻已經得意洋洋的在社交平臺上公然宣布:“我們已經成功突破了英偉達的網絡防火墻,竊取到了近1TB的數據!!!”為了證明攻擊的真實性,該勒索組織先公布了部分英偉達員工登陸內部網絡的密碼哈希值,并聲稱很快就會泄露關于RTX GPU的數據。許多媒體也對此事進行了報道,不過說法并不相同。《每日電訊報》以嚴厲的措辭表示,該公司正在經歷一場毀滅性的網絡攻擊,內部系統已經完全被摧毀;彭博社則報道稱,了解事件情況的消息來源表示,這只是一次小型勒索軟件攻擊。當然,無論到底情況如何,英偉達顯然并沒有坐以待斃、乖乖就范。該勒索組織在隨后表示,英偉達對其進行了反擊,加密了他們竊取的數據。該勒索組織使用虛擬機通過員工使用的VPN連接到了英偉達內部網絡,而英偉達要求員工必須在MDM(Mobile Device Management)上進行登記才能連接VPN。因此該勒索組織認為,英偉達通過反向追查發現了其使用的虛擬機,并進行了加密處理,切斷了攻擊者對英偉達內部網絡的訪問。不過也有安全研究人員認為,可能是攻擊者觸發了安裝在英偉達公司內部程序中存在的DLP(Date Loss Prevention)策略,才導致了數據刪除,而該勒索組織卻將其錯誤的理解為英偉達的反擊。更有意思的是,該勒索組織還在社交媒體上上演了一場苦情大戲。“大家看過來啊!!!英偉達這個罪犯!!!!!!!!!(你得多激動才能連用9個感嘆號?)幾天前我們對英偉達發起了攻擊,竊取了1TB的保密數據!!!!!!今天我們一覺起來竟然發現英偉達用勒索軟件攻擊了我們的機器......但為什么TMD他們認為自己可以連接到我們的私人主機并安裝勒索軟件!!!!!!!!!!!”看看這憤怒的語氣,該勒索組織似乎真的把自己活脫脫當成受害人了....又可笑又可氣!不過既然勒索到了英偉達頭上,該勒索組織也并非善類。LAPSU$表示,英偉達可能認為這樣就可以不用支付贖金并且控制影響,但他們實際上已經留了后手,這些被竊取的數據已經被制作了副本。
事件發生后,雖然英偉達已經表示了黑客攻擊沒有干擾到其正常業務的進行,但目前該勒索組織已經泄露了一份將近20GB的大型壓縮文檔,壓縮包解壓后多達75GB的數據,包含超過了40多萬個文件,其中內容大多數都被視為高度機密的源代碼。
目前在已經釋放的大量機密文件中,已經能看到包NVIDIA Ada/Hopper/Blackwell架構代號,甚至還有DLSS源代碼。外泄的版本為DLSS 2.2版本,泄漏的信息包括構成DLSS的C++文件、標頭和其他文件,還有一個“編程指南”文檔,以幫助開發者快速理解代碼并正確構建。該技術是一項開創性人工智能(AI)渲染技術,利用深度學習神經網絡的強大功能提高幀率,為游戲生成精美清晰的圖像。另外,按照黑客的說法,他們獲取的數據還包括了英偉達的產品設計藍圖、驅動、固件、文檔、工具、SDK開發包等等,其中還有關Falcon的一切。Falcon是英偉達所有顯卡中的特別微控制器架構,在從程序安全到存儲復制再到視頻解碼的廣泛功能中都有所應用。可見,倘若真的全部外泄,即便不是毀滅性打擊,也能令英偉達元氣大傷。3月1日,LAPSU$下了又一通牒,要求英偉達將所有已發布的和未來顯卡的Windows、MacOS、Linux各版本驅動,在FOSS項目協議下永久全部開源。倘若在本周五前沒有做到,就將公開所有英偉達已發布所有顯卡的產品規范、圖紙、計算技術資料等,同時還有包括尚未正式發布的RTX 3090 Ti,以及未來規劃。目前英偉達也發表了最新聲明,并正式確認了此事。英偉達承認2022年2月23日檢測到了一起“影響IT資源的網絡安全事件”,并且已經進一步強化了網絡安全,聘請了網絡安全事件響應專家,同時將此事通報了相關執法部門。英偉達還表示,目前尚無證據表明勒索軟件被部署在英偉達的服務器環境中,或者與近期的俄烏沖突有關。但值得注意的是,英偉達確認了勒索組織獲取了英偉達的員工憑證和一些專有信息,等于證實了LAPSU$所言非虛。2022年2月23日,英偉達獲悉一起影響IT資源的網絡安全事件。發現問題后不久,我們就進一步強化了網絡,聘請網絡安全事件響應專家,并及時將事件上報執法部門。目前尚無證據表明有勒索軟件被部署在英偉達環境當中,或者事件與俄烏沖突有關。但我們發現惡意攻擊者從我們的系統中獲取到員工憑證及部分英偉達專有信息,并開始在網上泄露這些信息。我們的團隊正在努力分析信息內容,預計此次事件不會對我們的日常業務或者客戶服務功能造成任何干擾。安全是個持續的過程,英偉達一直高度重視安全問題,也將不斷通過投資提高代碼與產品的質量及保護水平。
看著英偉達的無動于衷,今天早些時候,該勒索組織又出手了,將要以最低報價100萬美元的價格出售LHR技術源碼,可用于破解RTX 30顯卡挖礦限制。
據了解,英偉達的LHR技術可以讓RTX 30系列顯卡的挖礦性能,特別是ETH以太坊算力降低50%,如果有了LHR源碼,理論上就可以讓RTX 30 LHR顯卡算力恢復滿血。對于要挖礦的礦工來說,聽起來誘惑還是挺大的。不過,最近這筆生意可能做起來并不會像想象中那般順利。因為國際關系影響,近來ETH的價格飄忽不定,即便花費100萬美元買了源碼破解顯卡限制,估計也很難在ETH 2.0之前回本。不管咋說,故事還遠沒有到結局,到底最后是英偉達低頭認慫呢?還是把這個勒索組織被連鍋端嘍?且繼續關注~1.《王者巔峰對決!黑客黑到英偉達頭上了,老黃反手就是一巴掌》,薛定諤的元宇宙2.《消息稱黑客泄露英偉達 75GB 機密文件,包括 DLSS 源代碼!》,SegmentFault3.《英偉達1TB內部敏感數據失竊后遭勒索:主動反擊未果》,互聯網安全內參4.《黑客100萬美元出售NVIDIA LHR源碼 RTX 30顯卡挖礦可滿血》,快科技
