Утечка данных сотрудников NVIDIA, хакеры угрожают коммерческой тайне, предположительно раскрыта серия RTX 40

герой NVIDIA Hackers Strike Back
Давайте пройдемся по саге NVIDIA против Lapsus: 25 февраля The Telegraph сообщила , что инсайдер сообщил им о кибератаке на NVIDIA. На следующий день Lapsus (часто стилизованный под LAPSUS$) взял на себя ответственность за взлом и заявил, что NVIDIA взломала их с помощью атаки программы-вымогателя, хотя предположительно она не увенчалась успехом.

Словно в доказательство этого, в тот же день Lapsus выпустила «первую часть» своих нечестно полученных доходов от NVIDIA, включая проприетарный исходный код , а также базу данных учетных данных сотрудников. Банда утверждает, что эта утечка 20 ГБ — лишь крошечная часть полного 1 ТБ . данных, которые они украли в течение недели, что у них был административный доступ к системам NVIDIA, и что, если NVIDIA не удовлетворит ее требования, она продолжит публиковать украденные проприетарные данные.

Тем не менее, Lapsus предъявляла многочисленные требования к NVIDIA и дважды меняла свои цели. Первоначально группа просто хотела установить контакт с Team Green, но позже она заявила, что хочет, чтобы компания «выпустила обновление для всех прошивок 30-й серии, которое устраняет все ограничения LHR». LHR, конечно же, расшифровывается как «Lite Hash Rate» и относится к практике NVIDIA по искусственному ограничению криптографических хешрейтов на графических процессорах GeForce, предназначенных для геймеров, а не для майнеров. Lapsus утверждает, что в этом спросе учитываются геймеры, но трудно представить, как именно.
скриншот лапсус нвидиа

Затем, 1 марта, Lapsus добавил еще одно требование: «NVIDIA [должна] сделать ПОЛНОСТЬЮ ОТКРЫТЫМ ИСТОЧНИКОМ (и распространять под лицензией foss) свои драйверы графических процессоров для Windows, macOS и Linux отныне и навсегда». Это настолько грандиозное требование, что его даже трудно воспринимать всерьез, поскольку пользователи в чате Telegram Lapsus попеременно приветствуют их за их дух открытого исходного кода и высмеивают их за нереалистичные ожидания.

Lapsus утверждает, что похитила все виды проприетарной информации о продукте, включая файлы дизайна, такие как RTL, и информацию о макете для «всех последних графических процессоров NVIDIA, включая RTX 3090 Ti и предстоящие версии». Это та информация, которая представляет собой «коммерческую тайну», и, конечно же, данные, которые NVIDIA предпочла бы скрыть от своих конкурентов, не говоря уже о китайских или российских группах, стремящихся создать собственное компьютерное оборудование собственной разработки. Однако весьма вероятно, что информация надежно зашифрована и в конечном итоге может иметь мало значения за пределами сети NVIDIA.

В этом посте говорилось: «У ВАС ЕСТЬ ДО ПЯТНИЦЫ, РЕШАЙТЕ ВЫ!», Но пятница пришла и ушла, и единственной новостью от Lapsus стала утечка 204 ГБ данных из не связанного со взломом Samsung . . На самом деле, сегодня Lapsus дважды заявила, что хочет, чтобы люди «ДАЙТЕ НАМ ВРЕМЯ», и что вопросы о данных NVIDIA приведут к блокировке Telegram.

Даже если Lapsus не опубликует файлы дизайна для графических процессоров GeForce, данные, опубликованные группой, уже нанесли большой ущерб. Данные о сотрудниках NVIDIA включали адреса электронной почты и хешированные пароли примерно 71 335 бывших и нынешних сотрудников. Известно, что в настоящее время в NVIDIA работает всего около 18 000 сотрудников, поэтому вполне возможно, что эта информация уходит корнями в далекое прошлое. HaveIBeenPwned утверждает , что хэши уже взломаны и торгуются среди хакерского сообщества.
Ада Лавлейс опубликовала список характеристик

Кроме того, исходный код драйвера, выпущенный Lapsus, помимо любых других последствий, которые он мог иметь, также, по-видимому, включал кодовые имена и определенные спецификации для следующего поколения графических процессоров GeForce. Благодаря специалистам по аппаратному обеспечению @XinoAssassin1 , @kopite7kimi и @harukaze5719 в Твиттере мы смогли составить эту диаграмму, в которой перечислены известные спецификации будущих графических процессоров NVIDIA Ada Lovelace и их сравнение с существующей серией Ampere.

Выдающейся характеристикой, конечно же, является размер кэша L2. Он привязан к ширине шины памяти и в Ada Lovelace в шестнадцать раз больше, чем в Ampere. Это обязательно окажет большое влияние на производительность, но не стоит сбрасывать со счетов и эффект наличия примерно на 71% дополнительных шейдерных модулей. Этот топовый графический процессор AD102 будет абсолютно массивным и, вероятно, будет отвечать за возмутительные заявления о энергопотреблении в 600 Вт, которые мы видели в прошлом.
Кевин Бомонт твит

Еще одна проблема, связанная со взломом Lapsus, — это выпуск сигнатур NVIDIA. Вместе с утечкой всплыла пара сигнатур просроченных сертификатов NVIDIA. По словам энтузиаста кибербезопасности Кевина Бомонта (@GossiTheDog в Твиттере ), злоумышленники уже начали использовать просочившиеся сертификаты NVIDIA для подписи своего вредоносного ПО.

Несмотря на то, что срок их действия истек, Windows 10 и Windows 11 с радостью загрузят их в качестве драйверов на уровне ядра. Это открывает люк для потока неприятных эксплойтов, использующих сертификаты с истекшим сроком действия, но, к счастью, эксперты по безопасности уже в курсе дела.
На момент написания этой статьи, в середине дня в субботу в США, Lapsus до сих пор не опубликовала никакой новой информации NVIDIA. Мы будем следить за ситуацией и сообщим, если она будет развиваться.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал