留給英偉達的時間不多了。竊取英偉達 1TB 數(shù)據(jù)的黑客組織 Lapsus$ 提出一項要求:必須在美國時間 3 月 4 日(北京時間 5 日下午 4 點)結(jié)束前,完全開源 Windows、macOS、Linux 系統(tǒng)的 GPU 驅(qū)動,否則就把機密數(shù)據(jù)公之于眾。
上周,一個名為 Lapsus$ 的勒索軟件組織聲稱,他們成功黑進英偉達的公司網(wǎng)絡(luò),并竊取了大量硬件原理圖和軟件源代碼,其中包括英偉達尚未發(fā)布的 RTX 3090 Ti。
然后 Lapsus$ 向英偉達提出,刪除所有 30 系顯卡驅(qū)動中對挖礦功能的限制。本周二,看似為礦工說話的 Lapsus$ 改變了要求,也就是開源顯卡驅(qū)動。
于是網(wǎng)上出現(xiàn)了神奇的一幕:原本勢不兩立的礦工和玩家,現(xiàn)在竟然攜起手來一起吃瓜。甚至還有網(wǎng)友為礦工叫好:
更沒想到的是,已經(jīng)足夠戲劇性的事件,今早又來了一波轉(zhuǎn)折。Lapsus$ 給英偉達送來了一個好消息和一個壞消息。
好消息是,他們可能推遲泄露機密數(shù)據(jù)的時間。壞消息是,他們正在與買家談判,準備以 100 萬美元的價格把數(shù)據(jù)賣出去。此刻老黃的心里不知是什么滋味。
英偉達被黑始末
2 月 26 日,英國《每日電訊報》最先報道了英偉達被黑的消息。之后英偉達承認在 2 月 23 日遭到了黑客攻擊。黑客組織 Lapsus$ 聲稱對此次攻擊負責,還表示已擁有 1TB 的英偉達專有數(shù)據(jù),并上傳了員工的郵箱和密碼。
Lapsus$ 在業(yè)內(nèi)并不太知名,他們第一次用勒索軟件攻擊是在去年 12 月,當時他們攻擊了巴西衛(wèi)生部,竊取了 50TB 的數(shù)據(jù),包括巴西公民的疫苗接種信息。后來,Lapsus$ 還攻擊過葡萄牙的一家媒體公司和南美的電信公司。英偉達是他們成功攻擊的第一家科技巨頭。
上周末,Lapsus$ 在 Telegram 群里泄露了一個名為“integdev_gpu_drv.rar”的文件,接近 20GB,不過下載地址已經(jīng)被封。
但是已經(jīng)下載到數(shù)據(jù)的網(wǎng)友對內(nèi)容進行分析,發(fā)現(xiàn)了許多重要數(shù)據(jù)。比如英偉達將發(fā)布的 40 系列顯卡中的旗艦代號 AD102,具有 384 位總線、顯存 24GB,二級緩存來到了 96MB。
英偉達的超分辨率技術(shù) DLSS 的頭文件也遭到泄露。
Lapsus$ 還掌握了 7.1 萬名英偉達員工的電子郵件和密碼,據(jù)稱英偉達已經(jīng)在內(nèi)部要求員工更新密碼。以上只是泄露數(shù)據(jù)的冰山一角,Lapsus$ 說只要英偉達滿足他們的要求,他們就會刪除一個 hw 大文件夾,那里面有英偉達顯卡的原理圖、源代碼。
