英伟达近可以说是处于多事之秋了。
本来高高兴兴地准备着3月下旬RTX 3090 Ti的发布,结果却遭到了黑客组织的攻击。
根据南美黑客组织LAPSU$表示,他们在对正式攻击英伟达之前已经在内部系统潜伏了一周之久,也已经获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图,驱动,固件,各类机密文档,SDK开发包,并对所有数据进行了备份。
随后,LAPSU$泄露了英伟达71335名员工的电子邮箱和密码哈希值。据网站HIBP表示,其中不少内容已经被破解并在黑客社区内大肆传播。
有网友表示,其实这是显卡的游戏玩家和虚拟货币“矿工”之间的冲突。
一切还得从2017年说起。当年随着游戏PUBG的发行,在全球游戏圈内都掀起了配置升级的热潮;同年大家对比特币、以太坊的热情也不断升温,显卡的价格也就一升再升,比如一块满足PUBG低要求的GTX1060一度被炒到3000元,而这款显卡的官方售价不过2000元。
那时以来,英伟达也用了不少措施来稳定市场。
比如2018年英伟达就曾推出GTX1060显卡的新版本GTX1060 3G,以满足游戏玩家的需求;2021年,英伟达表示,为了防止旗下的RTX 30系列显卡被用作“挖矿”,将限制其部分性能。
虽然这些措施都让显卡价格逐渐趋向平稳,但也使英伟达站到了“矿工”们的对立面,终酿成了这次黑客袭击。
英伟达1TB机密资料遭泄露
事情是这样的。
2月28日,英国多家媒体报道了英伟达被黑一事,称这次的网络攻击会让英伟达的部分业务中断至少两天。
同时在此期间,英伟达内部的邮件系统和开发工具也都将处于无法使用的状态。
随后,英伟达官方对此事件做出回应:“请放心,目前公司一切业务正常,我方反击并及时黑掉了对方主机,英伟达没有因此受到任何影响。”
但整个事情才刚拉开序幕。
英伟达发布公告后,南美黑客组织LAPSU$表示,他们会对这件事情负责。该组织声称,其实这次网络攻击并不是在28日当天发起的,在过去一周的时间里,他们一直潜伏在英伟达系统内部。在这段时间里,他们已经获得了1TB的英伟达绝密资料,包括还未发布的40系列显卡的设计蓝图、驱动、固件、各类机密文档和SDK开发包等。
为了证明自己没有开玩笑,LAPSU$还公布了部分英伟达员工登录内网的密码哈希值,还表示他们将公布关于RTX GPU的相关数据。
2月27日,LAPSU$称,英伟达删除了自己电脑上的数据。这一举动也直接刺激了该组织开始公布相关数据,其中首批数据就包括英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据。
目前已经有人通过公开资料推算出了英伟达还未发售的40系列显卡大致性能等绝密数据,同时被公布的还有英伟达的核心技术DLSS2.2版本的源代码。
面对英伟达持续的冷处理,LAPSU$的行动变得更大胆起来。
3月1日,根据PCMag的消息,LAPSU$表示,他们希望英伟达将所有已发布和未来显卡的Windows、MacOS、Linux等版本驱动在FOSS协议下全部永久开源。如果在给定时间内英伟达没有做出行动,他们就将公布英伟达所有已发布和将发布的显卡产品规范、图纸和芯片组的信息。
3月2日,英伟达官方终于对此发声表示,公司已经“强化了网络,聘请了网络安全事件响应专家,并通知了执法部门”,“预计该事件不会对公司业务或为客户提供服务的能力造成任何干扰”。
但显然LAPSU$并不会买单。于是在3月4日,该组织公布了英伟达内部7万多员工的电子邮件等数据。不过目前他们还未按照此前说法公布全部1TB的机密数据。
企业如何加强内网文件及信息的安全?
大势至电脑文件防泄密系统是当前国内一款专门保护电脑文件安全,防止各种途径泄密的电脑文档安全管理软件。通过本系统可以实现禁用U盘、禁用移动硬盘等USB存储设备;同时还可以禁止网盘上传文件、禁止邮件附件上传、禁止微信发送文件、禁止QQ发送文件、禁止FTP文件上传、禁止向网页拖动文件上传等,全面防止各种途径泄密电脑机密数据、泄露电脑机密文件的行为。
图:大势至电脑数据防泄密软件V14.8
大势至电脑文件防泄漏软件V14.8是一款全新的版本,通过集成了新的电脑文件防泄密技术,并充分倾听了各行业用户的意见和建议的基础上推出的新版本。主要更新如下:
1、全面支持繁体和英文操作系统,极大地增强了系统的兼容性。
新版本会自动识别用户的操作系统,然后自动匹配相应的语言包,可以完美支持繁体语言和英文系统,从而可以满足港台企业和海外企业的电脑文件防泄密管理需要。
2、增强了对新的移动硬盘的屏蔽,确保了对USB存储设备禁用的严密性。
新版本全面增强了禁用移动硬盘的功能,可以完全禁止移动硬盘使用、禁用新的移动硬盘,严防通过USB存储设备泄密的行为。
3、网络版的管理端增加了智能判断电脑在线离线的功能,并增加了可以删除主机的功能。
新版本主机状态的显示更为精准,可以精确显示在线、离线的状态,同时增加了右键可以删除主机的功能,从而便于用户回收授权,用于新的电脑管控。
4、单机版增加了导出配置和导入配置的功能,从而便于大批量部署单机版的时候可以直接导入策略,避免了重复配置。
通过单机版的导出配置和导入配置的功能,可以在大规模部署单机版的情况下,直接将策略导入到其他单机版,从而避免了重复配置的麻烦。
5、进一步增强了系统对杀毒软件的兼容性,消除了主流杀毒软件对本系统的误报和拦截。
此前版本在安装有360安全卫士和360杀毒软件的电脑会出现误报现象,但是新版本已经完全消除了这种误报,防止了360安全软件对本系统的拦截和误报,保证了本系统的正常运行。
6、优化了登录用户设置,支持用户自主添加、修改登录管理员账号,便于实现层级管理。
7、优化了日志查询功能,可以精确、全面记录客户端电脑使用电脑的行为。
在新版本中,进一步优化了客户端电脑日志记录功能和日志查询,不仅可以详细记录客户端电脑的电脑U盘使用日志、监控邮件收发日志、监控网盘上传文件、监控QQ发送文件、监控微信发送文件、记录网页拖拽文件上传、记录QQ群上传文件、记录程序运行情况、记录网址访问情况等。
8、底层代码全面优化,系统稳定性进一步增强,执行效率大幅提升。
在新版本中,我们优化了底层驱动代码,精简了冗余代码,极大地提升了系统的执行效率,也进一步增强了系统的稳定性,确保可以实现长期稳定的电脑文件防泄漏管理效果。
总之,大势至电脑数据防泄漏软件是当前国内功能实用、易用性强、人性化程度比较高的电脑数据防泄密软件,是当前国内各行业企事业单位保护公司商业机密、防止公司机密数据泄密的必备利器。
“大势至电脑文件防泄密系统”具有针对U盘等存储设备全面的读取权限控制功能,同时还可以实现基于特定U盘的读取操作、受密码权限保护的U盘读取操作。此外,还具有局域网网络行为控制功能,具体而言,可以实现针对与电脑文件传输有关的各类限制操作,包括“禁止微信传输文件”、“禁止聊天软件运行”以及“只允许特定的程序运行”等功能。如图所示,大家可以根据自己的实际需要勾选相应的功能选项即可。
通过借助大势至电脑文件防泄密系统可以实现对特定程序的禁止运行操作,可以实现程序弹出窗口的拦截,同时还可以针对网页弹出窗口进行阻止。除此之外,该系统还具有针对U盘等存储设备全面的读取权限控制功能,同时还可以实现基于特定U盘的读取操作、受密码权限保护的U盘读取操作。此外,还具有局域网网络行为控制功能,具体而言,可以实现针对与电脑文件传输有关的各类限制操作,包括“禁止微信传输文件”、“禁止聊天软件运行”以及“只允许特定的程序运行”等功能。可以针对操作系统常用系统功能进行控制,实现智能接入设备管理,计算机端口控制等功能。