黑客要求英伟达解锁显卡挖矿算力
近日,据BleepingComputer报道,勒索软件组织Lapsus$公布了他们声称从 Nvidia GPU 设计师那里窃取的数据,一个将近 20GB 大的存档。
虽然这家美国芯片制造商巨头尚未确认其网络存在漏洞,但攻击者自 2 月 24 日以来一直在积极发布有关所谓黑客攻击的消息。
Lapsus$ 表示,他们从 Nvidia 窃取了 1TB 的数据,并准备发布这些数据,除非该公司支付赎金要求。
来自 Lapsus$ 的第一轮消息声称泄露了所有 Nvidia 员工的hash加密的密码,并声称虽然英伟达反击黑掉了Lapsus$的虚拟机,但是备份数据安然无恙。
Nvidia hack 上的 Lapsus$ 消息
在今天更新的多条消息中,Lapsus$ 提供了有关他们入侵的更多细节。“我们进入 nvidia 系统大约一周,我们迅速升级为许多系统的管理员”。
Lapsus$ 宣在攻击期间窃取了英伟达的重要文件,包括“原理图、驱动程序、固件”,并且他们愿意出售其中的一些数据:
“我们仍在等待英伟达与我们联系。我们还出售完整的 LHR V2 (GA102-GA104) -> 我们估计它很快会被 nvidia 删除” – Lapsus$
LHR 是 Nvidia 的精简哈希率技术,可让显卡降低 GPU 的挖矿能力。
Lapsus$ 勒索软件组织要求英伟达去除GeForce RTX 30 系列显卡固件中的 LHR 挖矿算力限制,威胁要泄露包含硬件规格的文件夹:
Lapsus$ 还声称拥有文档、公司私有工具、SDK,以及“关于falcon的一切”,Falcon是英伟达的专有控制处理器。
下一条消息是指向“Nvidia 数据的第一部分”的链接,该链接托管在亚马逊基础设施上,其中包含“来自 NVIDIA gpu 驱动程序各个部分的源代码和高度机密/机密数据。Falcon、LHR 等等。”
根据攻击者的说法,Nvidia 提交了一份滥用报告以停止共享。然而,Lapsus$ 转而通过 torrent 泄露信息,并表示他们不会重新上传文件。
Lapsus$ 声称从 Nvidia 窃取的今天数据泄露的大小约为 20GB,包含一个名为“integdev_gpu_drv.rar”的档案。
该勒索软件组织表示,档案包含重要的源代码,并且他们有足够的信息让优秀的开发人员能够绕过 Nvidia 的 LHR。
Lapsus$ 还补充说,他们正在销售一种 LHR 旁路,该旁路可以“在不烧录任何东西的情况下”禁用该技术。这将使加密货币挖矿业务能够充分利用 Nvidia 显卡。
目前,英伟达对 Lapsus$ 的勒索和他们计划泄露的数据保持沉默。目前尚不清楚这次泄漏对英伟达的破坏程度或它可能包含哪些秘密,但敏感数据很有可能出现在这个大约 20GB 的文档中。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: