英偉達(dá)遭黑客最后通牒：今天必須開源 GPU 驅(qū)動(dòng)，否則公布 1TB 機(jī)密數(shù)據(jù)

留給英偉達(dá)的時(shí)間不多了。竊取英偉達(dá) 1TB 數(shù)據(jù)的黑客組織 Lapsus$ 提出一項(xiàng)要求：必須在美國時(shí)間 3 月 4 日（北京時(shí)間 5 日下午 4 點(diǎn)）結(jié)束前，完全開源 Windows、macOS、Linux 系統(tǒng)的 GPU 驅(qū)動(dòng)，否則就把機(jī)密數(shù)據(jù)公之于眾。

上周，一個(gè)名為 Lapsus$ 的勒索軟件組織聲稱，他們成功黑進(jìn)英偉達(dá)的公司網(wǎng)絡(luò)，并竊取了大量硬件原理圖和軟件源代碼，其中包括英偉達(dá)尚未發(fā)布的 RTX 3090 Ti。

然后 Lapsus$ 向英偉達(dá)提出，刪除所有 30 系顯卡驅(qū)動(dòng)中對(duì)挖礦功能的限制。本周二，看似為礦工說話的 Lapsus$ 改變了要求，也就是開源顯卡驅(qū)動(dòng)。

于是網(wǎng)上出現(xiàn)了神奇的一幕：原本勢(shì)不兩立的礦工和玩家，現(xiàn)在竟然攜起手來一起吃瓜。甚至還有網(wǎng)友為礦工叫好：

更沒想到的是，已經(jīng)足夠戲劇性的事件，今早又來了一波轉(zhuǎn)折。Lapsus$ 給英偉達(dá)送來了一個(gè)好消息和一個(gè)壞消息。

好消息是，他們可能推遲泄露機(jī)密數(shù)據(jù)的時(shí)間。壞消息是，他們正在與買家談判，準(zhǔn)備以 100 萬美元的價(jià)格把數(shù)據(jù)賣出去。此刻老黃的心里不知是什么滋味。

英偉達(dá)被黑始末

2 月 26 日，英國《每日電訊報(bào)》最先報(bào)道了英偉達(dá)被黑的消息。之后英偉達(dá)承認(rèn)在 2 月 23 日遭到了黑客攻擊。黑客組織 Lapsus$ 聲稱對(duì)此次攻擊負(fù)責(zé)，還表示已擁有 1TB 的英偉達(dá)專有數(shù)據(jù)，并上傳了員工的郵箱和密碼。

Lapsus$ 在業(yè)內(nèi)并不太知名，他們第一次用勒索軟件攻擊是在去年 12 月，當(dāng)時(shí)他們攻擊了巴西衛(wèi)生部，竊取了 50TB 的數(shù)據(jù)，包括巴西公民的疫苗接種信息。后來，Lapsus$ 還攻擊過葡萄牙的一家媒體公司和南美的電信公司。英偉達(dá)是他們成功攻擊的第一家科技巨頭。

上周末，Lapsus$ 在 Telegram 頻道里泄露了一個(gè)名為“integdev_gpu_drv.rar”的文件，接近 20GB，不過下載地址已經(jīng)被封。

但是已經(jīng)下載到數(shù)據(jù)的網(wǎng)友對(duì)內(nèi)容進(jìn)行分析，發(fā)現(xiàn)了許多重要數(shù)據(jù)。比如英偉達(dá)將發(fā)布的 40 系列顯卡中的旗艦代號(hào) AD102，具有 384 位總線、顯存 24GB，二級(jí)緩存來到了 96MB。

英偉達(dá)的超分辨率技術(shù) DLSS 的頭文件也遭到泄露。

Lapsus$ 還掌握了 7.1 萬名英偉達(dá)員工的電子郵件和密碼，據(jù)稱英偉達(dá)已經(jīng)在內(nèi)部要求員工更新密碼。以上只是泄露數(shù)據(jù)的冰山一角，Lapsus$ 說只要英偉達(dá)滿足他們的要求，他們就會(huì)刪除一個(gè) hw 大文件夾，那里面有英偉達(dá)顯卡的原理圖、源代碼。

礦工玩家攜手吃瓜

近年來，英偉達(dá)可謂把用戶得罪個(gè)遍。由于挖取加密貨幣的“礦老板”們拿走了大量顯卡，導(dǎo)致顯卡價(jià)格飆升，玩家一卡難求。因此，英偉達(dá)更新 GPU 驅(qū)動(dòng)，加入了 LHR，即哈希速率限制（Lite Hash Rate），以限制挖礦速率，希望讓更多顯卡能流入到玩家手中。

實(shí)際上，此舉并沒有緩解顯卡奇缺的狀況，礦工們也沒占到便宜，可以說是把兩邊都得罪了。至于顯卡驅(qū)動(dòng)的問題，還要追溯到 10 年前。因?yàn)橛ミ_(dá) GPU 對(duì)開源操作系統(tǒng) Linux 支持不佳，Linux 之父 Linus Torvalds 在 2012 年的一次演講中大罵“fxxk NVidia”，還擺出了著名的手勢(shì)。

無論英偉達(dá)滿足黑客的哪個(gè)要求，礦工和玩家總有一個(gè)是贏家，所以就出現(xiàn)了兩大敵對(duì)陣營攜手吃瓜的奇景。而黑客組織 Lapsus$ 手中的料足夠猛，更引起了廣大網(wǎng)友的好奇。

當(dāng)媒體向英偉達(dá)詢問是否會(huì)滿足黑客要求，英偉達(dá)只是給出簡短的官方聲明，并未表示是否會(huì)滿足黑客要求。而這起事件中，最無辜的恐怕是任天堂了。

泄露數(shù)據(jù)顯示英偉達(dá)正在給任天堂下一代游戲機(jī)開發(fā)芯片。數(shù)據(jù)中已經(jīng)被確認(rèn)包含為任天堂開發(fā)的 DLSS 技術(shù)源代碼，此外還包含許多對(duì)“NVN2”的引用，而 NVN 是 Switch 使用的 Tegra X1 芯片代號(hào)。

所以“NVN2”會(huì)是 Switch Pro 嗎？任天堂玩家表示有盼頭了。

參考鏈接：

[1]https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/

[2]https://www.theverge.com/2022/3/4/22962217/nvidia-hack-lapsus-have-i-been-pwned-email-breach-password

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。