留給英偉達(dá)的時(shí)間不多了。竊取英偉達(dá) 1TB 數(shù)據(jù)的黑客組織 Lapsus$ 提出一項(xiàng)要求:必須在美國時(shí)間 3 月 4 日(北京時(shí)間 5 日下午 4 點(diǎn))結(jié)束前,完全開源 Windows、macOS、Linux 系統(tǒng)的 GPU 驅(qū)動(dòng),否則就把機(jī)密數(shù)據(jù)公之于眾。
上周,一個(gè)名為 Lapsus$ 的勒索軟件組織聲稱,他們成功黑進(jìn)英偉達(dá)的公司網(wǎng)絡(luò),并竊取了大量硬件原理圖和軟件源代碼,其中包括英偉達(dá)尚未發(fā)布的 RTX 3090 Ti。
然后 Lapsus$ 向英偉達(dá)提出,刪除所有 30 系顯卡驅(qū)動(dòng)中對(duì)挖礦功能的限制。本周二,看似為礦工說話的 Lapsus$ 改變了要求,也就是開源顯卡驅(qū)動(dòng)。
于是網(wǎng)上出現(xiàn)了神奇的一幕:原本勢不兩立的礦工和玩家,現(xiàn)在竟然攜起手來一起吃瓜。甚至還有網(wǎng)友為礦工叫好:
更沒想到的是,已經(jīng)足夠戲劇性的事件,今早又來了一波轉(zhuǎn)折。Lapsus$ 給英偉達(dá)送來了一個(gè)好消息和一個(gè)壞消息。
好消息是,他們可能推遲泄露機(jī)密數(shù)據(jù)的時(shí)間。壞消息是,他們正在與買家談判,準(zhǔn)備以 100 萬美元的價(jià)格把數(shù)據(jù)賣出去。此刻老黃的心里不知是什么滋味。
英偉達(dá)被黑始末
2 月 26 日,英國《每日電訊報(bào)》最先報(bào)道了英偉達(dá)被黑的消息。之后英偉達(dá)承認(rèn)在 2 月 23 日遭到了黑客攻擊。黑客組織 Lapsus$ 聲稱對(duì)此次攻擊負(fù)責(zé),還表示已擁有 1TB 的英偉達(dá)專有數(shù)據(jù),并上傳了員工的郵箱和密碼。
Lapsus$ 在業(yè)內(nèi)并不太知名,他們第一次用勒索軟件攻擊是在去年 12 月,當(dāng)時(shí)他們攻擊了巴西衛(wèi)生部,竊取了 50TB 的數(shù)據(jù),包括巴西公民的疫苗接種信息。后來,Lapsus$ 還攻擊過葡萄牙的一家媒體公司和南美的電信公司。英偉達(dá)是他們成功攻擊的第一家科技巨頭。
上周末,Lapsus$ 在 Telegram 群里泄露了一個(gè)名為“integdev_gpu_drv.rar”的文件,接近 20GB,不過下載地址已經(jīng)被封。
但是已經(jīng)下載到數(shù)據(jù)的網(wǎng)友對(duì)內(nèi)容進(jìn)行分析,發(fā)現(xiàn)了許多重要數(shù)據(jù)。比如英偉達(dá)將發(fā)布的 40 系列顯卡中的旗艦代號(hào) AD102,具有 384 位總線、顯存 24GB,二級(jí)緩存來到了 96MB。
英偉達(dá)的超分辨率技術(shù) DLSS 的頭文件也遭到泄露。
Lapsus$ 還掌握了 7.1 萬名英偉達(dá)員工的電子郵件和密碼,據(jù)稱英偉達(dá)已經(jīng)在內(nèi)部要求員工更新密碼。以上只是泄露數(shù)據(jù)的冰山一角,Lapsus$ 說只要英偉達(dá)滿足他們的要求,他們就會(huì)刪除一個(gè) hw 大文件夾,那里面有英偉達(dá)顯卡的原理圖、源代碼。
