勒索老黄失败!黑客公开了英伟达的核心源代码、超过40万个文件、75GB的机密数据,果然不仅层出不穷,还为剧情添砖加瓦。事件负责的黑客组织纷纷提出勒索要求:解开显卡挖矿锁,开源显卡驱动。不过,很长一段时间都没有得到英伟达方面的回应。2月28日,Lapsus$决定认真起来。直接放了一波内部资料下载链接。原链接已被禁止:禁止对该对象的所有访问这个18.8GB的zip文件解压后可以达到75GB。其中有超过400,000个文件,其中大部分是高度机密的源代码。当然这里不建议搜索或者下载。目前,4chan关于此事的讨论已存档,无法进行新的回复。根据现有的截图,英伟达的下一代显卡架构很可能被命名为Ada、Hopper和Blackwell。VideoCardz从显卡名称推测,Ada是消费级架构,主打游戏,而Hopper和Blackwell则用于加速计算。RTX40:Ada(Lovelace)Ada将作为NvidiaAmpere显卡的后续产品,型号包括AD102、AD103、AD104、AD106、AD107和AD10B(非108)。不过目前还没有具体的配置信息。数据中心:Hopper和Blackwell另外,Nvidia的Hopper和Blackwell架构各有两款显卡,分别是:GH100/GH202、GB100/GB102。不过,这两个结构已经不是“第一次见面”了。著名的Nvidia泄密者“Kopite7kimi”早在2021年5月就透露了有关GH202的信息。这就是在2021年7月的推文中提到Blackwell这个名字的“Kopite7Kimi”。大卫·哈罗德·布莱克威尔(1919-2010)是美国统计学家和数学家,对博弈论、概率论、信息论和统计学做出了重大贡献。HewasthefirstAfrican-AmericanelectedtotheNationalAcademyofSciences,thefirstblacktenuredfacultymemberatUCBerkeley,andtheseventhAfrican-Americantoearnadoctorateinmathematics.此外,他还获得了哈佛、耶鲁等大学的12个荣誉博士学位。在他退休时,他撰写并发表了90多本关于动态规划、博弈论和数理统计的书籍和论文。解锁挖矿限制,永久开源驱动2月28日,Lapsus$声称,为了造福“挖矿和游戏社区”,威胁英伟达公布“精简哈希值”(LHR,LiteHashRate)来锁定软件和固件数据。如果Nvidia遵守,他们可以假装这些文件从未存在过。与此同时,Lapsus$宣布他们已经发布了解锁代码,可以绕过Nvidia在GA102和GA104芯片上安装的官方LHR。Lapsus$声称,在被盗的1TB数据中,有NVIDIA产品图纸、驱动程序、固件数据、专有工具、软件开发人员工具等。还有“关于猎鹰的一切”。Falcon是所有Nvidia显卡中的一种特殊微控制器架构,用于从程序安全到内存复制到视频解码的广泛功能。2月28日,Lapsus$表示Nvidia没有联系他们,并且已经开始播种和上传一些被盗数据。有完成下载的人表示,数据符合黑客组织的说法。Lapsus$在威胁Nvidia自行解锁挖矿锁的同时,自己却在出售挖矿锁的解锁码。对于这种迷惑行为,他们自己的解释是“免费发布,怕所有新手下载,然后把显卡变砖。如果收费卖,我们提供的代码比原代码更高级,并且我们不会被挖矿对此,业界和一些媒体的观点是:要么这是向英伟达施压的勒索策略,字面意思是胡说八道;要么黑客组织获得的数据实际上并非如此much.要么是虚张声势赚钱,字面意思就是扯淡;要么就是扯淡。如果Lapsus$威胁真的成功,意味着Nvidia3000系列显卡又可以再次100%挖矿性能了。不过,除了让已经安装了NVIDIA显卡的矿机拥有者受益之外,对于未来的加密货币市场和显卡市场会有什么影响还不清楚。考虑到以太坊的proof-of升级-stake机制将在2022年上半年完成,任何购买英伟达显卡作为矿机硬件的投资者都没有太多时间回本。考虑到近两年加密货币市场的虚拟繁荣和急剧波动,任何有长远打算的矿工很可能不会因为黑客组织的空头承诺而花很多钱。3月1日,Lapsus$表示,“考虑到我方与Nvidia各自的立场”,他要求Nvidia根据FOSS项目协议永久开源所有版本的Windows、MacOS和Linux驱动程序,用于所有已发布和未来的显卡。如果不在本周五之前完成,Lapsus$将公开所有NVIDIA已发布和即将推出的显卡的产品规格、图纸和基本媒体信息。Lapsus$表示,手头的250G数据与Nvidia硬件有关。这种勒索策略一般只存在于恐怖劫持人质事件和当代低成本动作影视剧中:提出特别无理的要求,根本不指望会被勒索。这种策略的真正动机只能介于“肯定撕票”和“唬人”之间。DLSS源代码似乎更容易被撕裂。毕竟,Nvidia的DLSS(深度学习超级采样)的源代码已经明确包含在泄露的文件中。据TechPowerU分析,其中包括最新更新的DLSS2.2C++文件、各种其他文件头和程序工具。还有供内部员工快速理解代码并正确工作的“编程指南”……此外,一些获得这些数据的人开始分析代码,试图理解DLSS是如何工作的。与竞品中的AMDFSR采样技术和IntelXeSS采样技术不同,Nvidia此前从未公开过DLSS的源代码,也非常不愿意开源这项赚大钱的独特技术。由于DLSS基于辅助显卡图形采样的AI加速核心,让竞争对手了解它的工作原理并为不受支持的硬件获取支持补丁将损害Nvidia的收入。可现在老黄可能也没办法了。英伟达历史上最大的成就之一,收入超过1亿美元,其技术机密很可能已被竞争对手下载,因此不再是秘密。英伟达官方表态现在英伟达官方和内部人士的回应是一致的:淡化事件描述,否认英伟达成功入侵黑客,隐瞒功绩和名誉。在回应VentureBeat、PCMag等媒体提问时,英伟达官方统一发邮件回应:“在发现被黑后不久,公司加强网络防御,咨询专家应对网络安全事件,并通知执法??部门.现在没有证据表明Nvidia的内部网络存在勒索软件,或者这件事与当前的俄乌冲突有关。我们公司现在了解到威胁行为者从我们那里获得了员工的私人信息,公司的一些专利内部系统技术资料已在公网上泄露,我们团队正在加紧分析这起事件的工作,预计此事的影响不会干扰公司业务和服务消费者的能力。该电子邮件并未确认最终是哪项Nvidia技术被盗。而当媒体私下联系英伟达内部员工的消息来源时,他们得到的答复与官方口径惊人地一致:这没什么大不了的,“英伟达没有打击犯罪或使用恶意软件来报复威胁行为者。但从剧情来看,来回曲折的剧情,还真不像是正常的“大企业对战黑客团伙”的场景。数据被盗对Nvidia的影响可能不容小觑。
