留给英伟达的时间不多了。窃取英伟达 1TB 数据的黑客组织 Lapsus$ 提出一项要求:必须在美国时间 3 月 4 日(北京时间 5 日下午 4 点)结束前,完全开源 Windows、macOS、Linux 系统的 GPU 驱动,否则就把机密数据公之于众。

上周,一个名为 Lapsus$ 的勒索软件组织声称,他们成功黑进英伟达的公司网络,并窃取了大量硬件原理图和软件源代码,其中包括英伟达尚未发布的 RTX 3090 Ti。

然后 Lapsus$ 向英伟达提出,删除所有 30 系显卡驱动中对挖矿功能的限制。本周二,看似为矿工说话的 Lapsus$ 改变了要求,也就是开源显卡驱动。

于是网上出现了神奇的一幕:原本势不两立的矿工和玩家,现在竟然携起手来一起吃瓜。甚至还有网友为矿工叫好:

更没想到的是,已经足够戏剧性的事件,今早又来了一波转折。Lapsus$ 给英伟达送来了一个好消息和一个坏消息。

好消息是,他们可能推迟泄露机密数据的时间。坏消息是,他们正在与买家谈判,准备以 100 万美元的价格把数据卖出去。此刻老黄的心里不知是什么滋味。

英伟达被黑始末

2 月 26 日,英国《每日电讯报》最先报道了英伟达被黑的消息。之后英伟达承认在 2 月 23 日遭到了黑客攻击。黑客组织 Lapsus$ 声称对此次攻击负责,还表示已拥有 1TB 的英伟达专有数据,并上传了员工的邮箱和密码。

Lapsus$ 在业内并不太知名,他们第一次用勒索软件攻击是在去年 12 月,当时他们攻击了巴西卫生部,窃取了 50TB 的数据,包括巴西公民的疫苗接种信息。后来,Lapsus$ 还攻击过葡萄牙的一家媒体公司和南美的电信公司。英伟达是他们成功攻击的第一家科技巨头。

上周末,Lapsus$ 在 Telegram 群里泄露了一个名为“integdev_gpu_drv.rar”的文件,接近 20GB,不过下载地址已经被封。

但是已经下载到数据的网友对内容进行分析,发现了许多重要数据。比如英伟达将发布的 40 系列显卡中的旗舰代号 AD102,具有 384 位总线、显存 24GB,二级缓存来到了 96MB。

英伟达的超分辨率技术 DLSS 的头文件也遭到泄露。

Lapsus$ 还掌握了 7.1 万名英伟达员工的电子邮件和密码,据称英伟达已经在内部要求员工更新密码。以上只是泄露数据的冰山一角,Lapsus$ 说只要英伟达满足他们的要求,他们就会删除一个 hw 大文件夹,那里面有英伟达显卡的原理图、源代码。

矿工玩家携手吃瓜

近年来,英伟达可谓把用户得罪个遍。由于挖取加密货币的“矿老板”们拿走了大量显卡,导致显卡价格飙升,玩家一卡难求。因此,英伟达更新 GPU 驱动,加入了 LHR,即哈希速率限制(Lite Hash Rate),以限制挖矿速率,希望让更多显卡能流入到玩家手中。

实际上,此举并没有缓解显卡奇缺的状况,矿工们也没占到便宜,可以说是把两边都得罪了。至于显卡驱动的问题,还要追溯到 10 年前。因为英伟达 GPU 对开源操作系统 Linux 支持不佳,Linux 之父 Linus Torvalds 在 2012 年的一次演讲中大骂“fxxk NVidia”,还摆出了著名的手势。

无论英伟达满足黑客的哪个要求,矿工和玩家总有一个是赢家,所以就出现了两大敌对阵营携手吃瓜的奇景。而黑客组织 Lapsus$ 手中的料足够猛,更引起了广大网友的好奇。

当媒体向英伟达询问是否会满足黑客要求,英伟达只是给出简短的官方声明,并未表示是否会满足黑客要求。而这起事件中,最无辜的恐怕是任天堂了。

泄露数据显示英伟达正在给任天堂下一代游戏机开发芯片。数据中已经被确认包含为任天堂开发的 DLSS 技术源代码,此外还包含许多对“NVN2”的引用,而 NVN 是 Switch 使用的 Tegera X1 芯片代号。

所以“NVN2”会是 Switch Pro 吗?任天堂玩家表示有盼头了。

参考链接:

[1]https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/

[2]https://www.theverge.com/2022/3/4/22962217/nvidia-hack-lapsus-have-i-been-pwned-email-breach-password