您当前位置:首页 > 资讯中心 > 业内新闻

英伟达被黑客组织勒索,网友从泄露数据中挖出核心机密信息

据EDN电子技术设计报道,NVIDIA近日被南美黑客组织勒索攻击一事引起了网友的关注。据EDN小编了解,英伟达在2022年2月26日上午遭到网络攻击,GeForce团队的内部系统全部混乱,大量员工信息被窃取,电子邮件系统和开发人员工具被攻击后一直无法工作。

据称,该公司早在上个月的2月23日就发现了这一漏洞,但英伟达并未完全了解情况。之后公司不断进行调查,并对因网络攻击而泄露的信息进行评估。当时英伟达表示,此次袭击事件的性质和范围仍在控制范围内,公司的商业活动并未受到影响。

日前,英伟达证实上述袭击事件的确窃取了大量公司数据,并在一份声明中表示:"我们已经发现黑客从我们的系统中获取了许多员工凭证和专有内容。"

2月26日下午,南美黑客组织Lapsus$自称此次攻击出自他们之手,并表示已突破英伟达的网络防火墙,窃取到了近1TB的数据。Lapsus$宣布了有关NVIDIA的轻哈希率(LHR)加密货币挖矿限制器和公司的GeForceRTX30系列显卡的机密细节。该组织此前曾表示,它将提供对促进LHR的软件和固件数据的访问。该组织表示,除非NVIDIA支付超过100万美元,否则他们会将软件绕过工具卖给出价较高的人。

当然,英伟达也不是一味地被动挨打。2月27日凌晨,Lapsus$表示英伟达黑了他们的电脑,并且对装着数据的硬盘进行了加密处理。然而Lapsus$早有准备,早早的就将所有数据备份好了。

随后,黑客一点点放出数据威胁NVIDIA。2月28日,Lapsus$按之前说的开始泄露数据,其中有超过40万个文件,大部分都是核心的源代码,其数据的压缩包解压后达到75GB。Lapsus$表示,要求英伟达公布所有产品上限制显卡挖矿性能的LHR(LiteHashRate),只要英伟达同意,Lapsus$会就此作罢。

3月1日,Lapsus$再次发声,要求英伟达将所有显卡的Windows、MacOS以及Linux版本驱动永久开源。如果英伟达不配合,Lapsus$就公开英伟达现有以及之后显卡的所有信息。

英伟达:公司业务正常不受影响

英伟达的官方和内部人反应,现在是一致的:淡化此事的描述,否认英伟达成功反黑了黑客,深藏功与名。

在回复VentureBeat、PCMag等媒体的问题时,英伟达官方用统一的电邮回复:

在发现被黑后不久,本公司就加强了网络防范、咨询了网络安全事件应对专家,并通知了执法部门。

现在没有证据表明英伟达内网中还有勒索软件,或者此事与当下的俄乌冲突有关。

我司现在已了解到:威胁者从我司内部系统中获取了员工的私密信息、部分公司的专利技术材料,并已在公开网络上泄露。

我司团队正在加紧分析此事件的工作,并不预计这事的影响将会干扰到本公司的业务和服务消费者的能力。

NVIDIA方面也终于做出官方回应,称攻击确实存在,但很快就发现了,并加强了安全措施,同时报警。

NVIDIA还强调,目前正在分析相关信息,但公司业务正常不受影响。

RTX40系显卡信息被挖出:1.8万个CUDA核心

此外,部分获得了这些数据的人已经开始了对代码的分析、并试图弄懂DLSS的工作原理。

不同于竞品中的AMDFSR采样技术和英特尔XeSS采样技术,英伟达之前从未公布过DLSS的源代码,很不愿意将这个大量挣钱的独有技术给开源了。

德国computerbase网站就对网友的挖掘进行了汇总:

RTX40系列的大核心是AD102,有144组SM单元(也可以叫做CU计算单元),考虑到RTX30系的安培GPU中就改为每组SM单元128个CUDA核心,那么AD102核心就是18432个CUDA单元,比GA102核心提升71%,规模大幅提升。如果再考虑到之前爆料称RTX40显卡上了5nm工艺之后频率可达2.5GHz,那么RTX4090性能比现在的RTX3090翻倍也没啥悬念了。

AD102核心之后是AD103核心,84组SM单元,1072个CUDA核心,规模相当于现在的GA102核心,也增加了40%的核心规模,性能提升也值得期待。

之后的GA104核心则是60组SM单元,7680个CUDA核心。AD106、AD107核心分别是36组、24组SM单元,4608、3072个CUDA核心了,规模提升就不那么明显了。

此外,在黑客泄露的文件中,还包括DLSS源代码。DLSS也就是深度学习超采样,NVIDIAAmpere架构引入的一种超分辨率画质增强技术,可以大幅提升游戏帧率,尤其是搭配RTX光追技术,可以兼顾高画质、高帧率。AMDFSR、IntelXeSS,可以说都是被它引领出来的。

这次泄露的DLSS源代码内容非常丰富,包括各种C++文件、头文件、开发资源、编程指导等等,其中不少都是内部机密,当然也有一些已经公开的,GitHub上就可以查询到。这些泄露文件对应的版本是DLSS2.2。虽然该技术去年11月已经升级到DLSS2.3,但差别并不大,技术原理是相通的。

目前不少高手正在深入研究这些文件。

Lapsus$勒索事件“利好”加密采矿用户

值得一提的是,如果Lapsus$勒索成功,英伟达3000系列的显卡或许能够再次发挥挖矿的百分百性能。

NVIDIA的LightHashRate限制器可将采矿能力降低多达50%。虽然这对加密采矿用户来说是个好消息,但启动LHR的主要基础是降低该公司的GeForceRTX30显卡在加密采矿社区中的受欢迎程度,从而允许向游戏玩家和爱好者等出售更多库存。

然而,由于基于GPU的以太坊挖矿在当前市场上仍然盛行,该公司的GeForceRTX30储备停滞不前。一些精选的GeForceRTX30显卡继续在eBay和其他网站上以两倍于初始建议零售价的价格出售。即使GPU价格自去年早些时候以来下降,这种做法也是如此。

有很多工具可以通过稍微绕过某些Ampere卡的显卡的LHR来帮助提高哈希率。目前,LHR绕过工具100万美元的赎金价格似乎微不足道。

因此,反过来,NVIDIA可能不会启动一些措施来安抚黑客组织并支付要求金额。

但这除了造福已经安装使用英伟达显卡的矿机机主,对未来的加密货币市场和显卡市场有何影响尚不清晰。

考虑到以太坊的权益证明机制升级在2022年上半年就将完成,任何买英伟达显卡做矿机硬件的投资者的回本时间都不多了。

再考虑到加密货币市场这两年来的虚旺与暴跌波动,任何有长线打算的挖矿人恐怕都不会因为黑客组织的空头许诺就大手花钱。

责编:Demi


作者:Admin - 发布时间:2022-03-21 - 点击量:2155
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们