勒索老黄未果!黑客公布英伟达核心源代码,超40万个文件、75GB机密数据

安全 黑客攻防 新闻
2022 年 2 月底发生的英伟达被黑事件,现在又有新进展:黑客勒索未果,公布了大批英伟达的机密文件与数据。

之前提到英伟达被黑事件时,我们说过「这事还没完」。

的确,不仅没完,而且还戏上加戏。

肇事的黑客组织接连提出勒索要求:解除显卡挖矿锁、开源显卡驱动。

然而却迟迟没有得到英伟达的答复。

2 月 28 日,Lapsus$决定要动真格了。

一波内部资料的下载链接被直接放了出来。

原始链接已经被 ban:All access to this object has been disabled

这个 18.8GB 的压缩包在解压后可以达到 75GB。

其中有超过 40 万个文件,而且大部分都是高度机密的源代码。

当然,这里就不推荐大家搜索或者下载了。

目前,4chan 关于此事的讨论已经被存档,无法再进行新的回复。

下一代显卡

据根据现有的截图来看,英伟达下一代显卡架构的命名大概率是 Ada、Hopper 和 Blackwell。

VideoCardz 通过显卡名称推测,Ada 是一个主攻游戏的消费级架构,而 Hopper 和 Blackwell 则用于加速计算。

RTX 40:Ada(Lovelace)

Ada 将作为英伟达安培显卡的后续产品,其中型号包括,AD102、AD103、AD104、AD106、AD107 和 AD10B(不是 108)。

不过,目前还没有具体的配置信息。

数据中心:Hopper 和 Blackwell

另外,英伟达的 Hopper 和 Blackwell 架构各有两款显卡,分别是:GH100/GH202,GB100/GB102。

不过,这两个架构已经不算是「初次见面」了。

知名的英伟达泄密者「Kopite7kimi」早在 2021 年 5 月就曾透露过关于 GH202 的信息。

还是这位「Kopite7Kimi」,他在 2021 年 7 月的一条推文中便提到了 Blackwell 这个名字。

David Harold Blackwell(1919-2010)是美国统计学家和数学家,对博弈论、概率论、信息论和统计学做出了重大贡献。

他是第一位入选美国国家科学院的非裔美国人,加州大学伯克利分校第一位黑人终身教职员工,也是第七位获得数学博士学位的非裔美国人。

此外,他还获得了哈佛和耶鲁等大学的 12 个荣誉博士学位。

退休时,他已经出版和发表了 90 多本关于动态规划、博弈论和数理统计的书籍和论文。

解锁挖矿限制、永久开源驱动

2 月 28 日,Lapsus$声称,为了造福「挖矿与游戏社群」,并威胁英伟达公布所有产品上限制显卡挖矿性能的「精简哈希值」(LHR,Lite Hash Rate)锁定软件与固件数据。

若英伟达就范,他们可以当这些文件没存在过。

与此同时,Lapsus$又宣布它们已经在发售可以绕过英伟达安装在 GA102 与 GA104 芯片上的官方 LHR 的解锁代码。

Lapsus$声称自己在窃取的 1TB 数据中,有英伟达的产品图纸、驱动、固件数据、私有工具、软件开发者工具等等。其中还有「关于 Falcon 的一切」。Falcon 是英伟达所有显卡中的特别微控制器架构,在从程序安全到存储复制再到视频解码的广泛功能中应用。

2 月 28 日,Lapsus$表示英伟达还没联系它们,并已经开始做种上传部分窃得数据。有下载完成的人表示数据符合黑客组织的声明。

Lapsus$在威胁英伟达自行解除挖矿锁的同时,自己却又在出售挖矿锁解锁代码。

对于这种迷惑行为,它们的自己解释是「免费公布,怕所有小白都会下载,然后把显卡搞成砖。收费出售的话,我们提供的代码比原始代码更先进,而且我们不会被挖矿界财阀的大堆钞票诱惑。」

对此,业界与部分媒体的观点则是:

  • 要么这是向英伟达施压的勒索策略,字面措辞是瞎扯;
  • 要么黑客组织搞到的数据里其实没有那么多猛料,这是虚张声势且趁机搞钱,字面措辞是瞎扯;
  • 要么这就是纯粹瞎扯。

如果 Lapsus$的威胁真的成功,这就意味着所有英伟达 3000 系列的显卡可以再次发挥挖矿的百分百性能。

但这除了造福已经安装使用英伟达显卡的矿机机主,对未来的加密货币市场和显卡市场有何影响尚不清晰。

考虑到以太坊的权益证明机制升级在 2022 年上半年就将完成,任何买英伟达显卡做矿机硬件的投资者的回本时间都不多了。

再考虑到加密货币市场这两年来的虚旺与暴跌波动,任何有长线打算的挖矿人恐怕都不会因为黑客组织的空头许诺就大手花钱。

3 月 1 日,Lapsus$称「考虑到我方和英伟达方面的各自立场」,要求英伟达将所有已发布和未来显卡的 Windows、MacOS、Linux 各版本驱动在 FOSS 项目协议下永久全部开源。

如若在本周五前还没做到,Lapsus$就将公开所有英伟达已发布和将要发布的显卡的产品规范、图纸、基础介质信息。

Lapsus$称手头数据有 250G 是英伟达硬件相关的。

这种勒索策略,一般只在恐怖分子挟持人质事件和当代低成本动作影视里存在:提出一个特别无理的要求,完全不期望被勒索方面做到。

这种策略的真实动机只可能在「铁定完全撕票」和「虚张声势」这二者间。

DLSS 源代码

看上去是谈不拢要撕票的可能性更大些。

毕竟,泄露的文件中已经明确包含了英伟达 DLSS(深度学习超级采样)的源代码。

据 TechPowerU 分析,这其中有最新更新的 DLSS2.2 的 C++ 文件、各种其他文件标头和程序工具。其中还有个让内部员工迅速理解代码、正确工作的「编程指南」……

此外,部分获得了这些数据的人已经开始了对代码的分析、并试图弄懂 DLSS 的工作原理。

不同于竞品中的 AMD FSR 采样技术和英特尔 XeSS 采样技术,英伟达之前从未公布过 DLSS 的源代码,很不愿意将这个大量挣钱的独有技术给开源了。

因为 DLSS 基于 AI 加速核心协助显卡的图像采样,所以让竞争对手得知工作原理、让不受支持硬件获得支撑补丁,这些都将会伤害英伟达的收入。

不过现在可能由不得老黄了。英伟达史上最大的成就之一、过亿美元的收入来源,其技术秘密很可能已被竞争对手下载到,不成其为秘密了。

英伟达官方声明

英伟达的官方和内部人反应,现在是一致的:淡化此事的描述,否认英伟达成功反黑了黑客,深藏功与名。

在回复 VentureBeat、PCMag 等媒体的问题时,英伟达官方用统一的电邮回复:「在发现被黑后不久,本公司就加强了网络防范、咨询了网络安全事件应对专家,并通知了执法部门。

现在没有证据表明英伟达内网中还有勒索软件,或者此事与当下的俄乌冲突有关。

我司现在已了解到:威胁者从我司内部系统中获取了员工的私密信息、部分公司的专利技术材料,并已在公开网络上泄露。

我司团队正在加紧分析此事件的工作,并不预计这事的影响将会干扰到本公司的业务和服务消费者的能力。」

电邮中没有确认到底哪些英伟达技术遇窃。

而媒体们在私下联系英伟达内部员工中自己的信源时,得到的回复也与官方口径出奇的一致:这事不大,而且「英伟达没有反黑,或使用恶意软件来报复威胁者。」

不过就此事的戏剧性、来回来去、一波三折的情节来看,的确不像普通的「大企业 VS 黑客帮派」情景。遇窃数据对英伟达的影响,很可能并不可小视。

责任编辑:张燕妮 来源: 新智元
相关推荐

2012-02-07 15:35:31

黑客赛门铁克

2023-10-13 13:11:58

数据智能

2012-01-07 00:50:44

2012-01-09 11:05:02

2022-03-06 07:01:15

黑客网络攻击

2023-10-21 20:46:12

英伟达AI

2022-03-27 11:51:01

微软Lapsus$源代码

2022-03-07 15:37:47

黑客网络攻击

2022-02-28 18:03:36

网络安全攻击黑客

2021-08-02 08:23:30

黑客网络安全网络攻击

2023-12-09 15:19:06

2024-02-07 17:11:47

数据模型

2022-03-22 15:24:15

黑客勒索软件

2021-10-07 10:47:36

亚马逊

2019-05-07 08:41:03

GitHub黑客微软

2024-02-23 11:26:26

2022-03-07 15:06:14

数据泄露黑客

2021-01-14 09:27:05

黑客源代码网络攻击

2021-08-08 11:13:34

黑客EA公司源代码

2020-04-28 11:36:33

勒索软件Shade黑客
点赞
收藏

51CTO技术栈公众号