大数据文摘出品:Caleb英伟达最近可以说是多事之秋。正兴高采烈地准备3月下旬发布的RTX3090Ti,却遭到黑客组织的攻击。据南美黑客组织LAPSU$称,他们在正式攻击Nvidia之前已经在内部系统潜伏了一周,并获得了1TB的机密数据,包括设计蓝图、驱动程序、固件和其他未发布的40系列显卡.机密文件、SDK开发包、所有数据均有备份。随后,LAPSU$泄露了71,335名Nvidia员工的电子邮件地址和密码哈希值。据HIBP网站介绍,其中很多已经被破解,并在黑客界广为流传。有网友表示,这其实是显卡玩家和虚拟货币“矿工”之间的冲突。一切还得从2017年说起,当年随着PUBG游戏的发布,全球游戏圈掀起了配置升级的热潮;同年,大家对比特币和以太坊的热情也不断升温,显卡价格也一涨再涨。所需的GTX1060一度被炒到3000元,而这款显卡的官方售价仅为2000元。此后,英伟达也采取了很多措施来稳定市场。例如,2018年,Nvidia推出了新版GTX1060显卡GTX10603G,以满足游戏玩家的需求;2021年,英伟达表示,为了防止其RTX30系列显卡被用于“挖矿”,其部分性能将受到限制。虽然这些措施逐渐稳定了显卡的价格,但也让英伟达站在了“矿工”的对立面,最终导致了此次黑客攻击。Nvidia的1TB机密数据就是这样泄露的。2月28日,多家英国媒体报道称,英伟达遭到黑客攻击,称此次网络攻击将扰乱英伟达的部分业务至少两天。同时,在此期间,英伟达的内部邮件系统和开发工具也将无法使用。随后,英伟达官方回应此事:“请大家放心,目前公司业务正常,我们及时反击黑掉了对方的主机,英伟达并未因此受到影响。”但整个事情才刚刚开始。在英伟达发布公告后,南美黑客组织LAPSU$表示他们将对此次事件负责。该组织称,此次网络攻击实际上并不是28日发起的。他们在过去一周一直潜伏在Nvidia系统中。期间,他们从英伟达获得了1TB的绝密资料,包括尚未发布的40系列显卡的设计蓝图、驱动程序、固件、各种机密文件和SDK开发包。为了证明他不是在开玩笑,LAPSU$还公布了部分Nvidia员工登录内网的密码哈希值,并表示会公布RTXGPU的相关数据。2月27日,LAPSU$表示,Nvidia删除了其计算机上的数据。此举也直接刺激了该组织开始公布相关数据,其中首批包括英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据。目前,有人通过公开资料计算出了英伟达未发布的40系列显卡的总体性能等绝密数据,同时也公布了英伟达核心技术DLSS2.2的源代码。面对英伟达的持续冷遇,LAPSU$的动作变得更加大胆。3月1日,据PCMag报道,LAPSU$表示,他们希望Nvidia在FOSS协议下永久开源Windows、MacOS、Linux等版本的所有已发布和未来的显卡驱动程序。如果Nvidia不在给定时间内采取行动,他们将发布有关Nvidia所有已发布和即将推出的显卡产品规格、图纸和芯片组的信息。3月2日,Nvidia官方最终表示,公司已经“加强了网络,聘请了网络安全事件响应方面的专家,并通知了执法部门”,并补充说,“预计该事件不会对公司的业务或提供为客户服务。”能力造成任何干扰”。但显然LAPSU$不会买单。所以在3月4日,该组织发布了Nvidia内部70,000多名员工的电子邮件等数据。但是,他们并没有像之前那样发布所有1TB的机密数据三星中枪,190GB机密文件外泄,在等待Nvidia回复的同时,LAPSU$也没有闲着,这次他们的目标是三星。来自韩国巨头三星电子,据Lapsus$称,该数据全部为“三星机密源代码”,包括:三星TrustZone环境中安装的每一个用于敏感操作(如硬件加密、二进制加密、访问控制);识别解锁的所有生物算法;所有三星设备的最新引导加载程序源代码;机密的高通相关源代码;源代码de用于三星激活服务器;以及用于授权和验证三星帐户的技术的完整源代码,包括API和服务。整个数据将分为三个压缩文件:第一部分包含源代码和有关Security/Defense/Knox/Bootloader/TrustedApps和其他各种项目的相关数据;第二部分包含有关设备安全和加密数据的源代码和相关数据;第三部分包含三星Github数据、移动防御系统、前端、后端和SES相关数据。这些压缩文件的大小直接达到了190GB,可以通过点对点网络被外界下载,并将与400多位同行分享内容。Lapsus$甚至表示会部署更多的服务器来提高下载速度。据悉,Lapsus$暂时未提及赎金,也未表示与三星有任何形式的沟通。看来无论是英伟达还是三星,都应该需要让子弹飞一会儿。文摘菌将持续关注此事。
