一個黑客集團進犯了英偉達和三星���,把這兩家公司搞了個底朝天����。
他們宣稱從這兩位巨頭手里����,分別拿到了 1TB 和 190GB 的秘要數據�����。
這一堆數據�����,已經一點一點開端逐步供給給外界下載���,很多硬件軟件源代碼即將曝光�����。
不過很奇怪���,這個黑客集團并沒有直接找英偉達勒索要錢����,而是要求他們開源一個項目…
而且���,這個奧秘的黑客集團���,居然仍是個從 2021 年中才呈現的新興集團���。
Lapsus$
據巴西媒體 epoca negocios 報導�����,2021 年中�����,一個名叫 Lapsus$ 的黑客集團呈現����。
他們首次亮相就參加了對游戲公司 EA 的進犯�����。
Lapsus$ 參加竊取了 780GB 的數據����,包含 FIFA 21 和 The Sims��,以及 Frostbite 的源代碼�����。
12 月����,Lapsus$ 又進犯了巴西衛生部��,竊取了 50TB 的數據�,還順手刪了一大批人的核酸接種數據…
導致剛接種疫苗的人沒辦法從 APP 上獲得疫苗接種證書…
直接影響了當地的防疫方針�。
1 月 2 日葡萄牙大的媒體集團 Impresa 也遭了殃��。
Impresa 旗下擁有當地大的電視頻道和報紙���,SIC 和 Expresso��。
獲取了操控權的 Lapsus$�,向訂閱了 Expresso 的讀者發送垂釣郵件�����,說葡萄牙總統被謀殺了…
接著�����,Lapsus$ 獲得了 Impresa 集團的推特賬號 Expresso�����,并且發了一條推文:Lapsus$ 是葡萄牙新總統����。
操控了 Impresa 的網站后��,Lapsus$ 在每個網站主頁上都掛了一張葡萄牙語的勒索字條���。
那會兒����,大家都剖析說 Lapsus$ 現在仍是期望得到名譽以及勒索的資金�。
但 Lapsus$ 對英偉達著手的這一回����,如同不太一樣��。
開源吧���!英偉達
本年 2 月 23 日�,英偉達在官方網站發布了一則安全告訴��。
告訴說到�,英偉達獲悉了一同安全事情�,黑客從咱們的體系中獲取了職工暗碼和一些專有信息�。
英偉達正在努力剖析這些信息�,職工被要求更改暗碼��。
要點是下一句:咱們估量該事情不會對咱們的事務或咱們為客戶供給服務的才能造成任何攪擾�����。
英偉達:嗯��,是被獲取了數據��,但無事��!
這時���,Lapsus$ 站了出來:對�,是我干的�����。
Lapsus$ 宣稱獲取了英偉達大約 1TB 的數據��,其間光是硬件的數據就已經有 250GB����。
這些數據包含當前顯卡的內部技術數據以及電路圖���、驅動程序和固件��,RTX3090Ti 相關信息���,職工數據等���。
同時�,Lapsus$ 對英偉達提出了要求���。
啊�����,不要錢����。
一開端�,Lapsus$ 期望讓 Nvidia 刪除其精簡哈希率 (LHR) 功能�。
不久后����,它們又新增了一條:永久開源英偉達的 GPU 驅動程序��。
這兩個是什么玩意呢��?
是這樣子的�,英偉達的顯卡不是一向都很缺嗎�,英偉達一向覺得鍋不在自己�,而在于用顯卡加速挖加密錢銀(挖礦)的人太多了�,這些人把顯卡都搶完了�。
于是呢����,前段時間英偉達以此為由�,推出了 LHR 功能�����,也叫哈希鎖��。
這個功能會約束顯卡在挖礦時的功能����,讓其挖礦的算力只有正常顯卡的一半����,且依然保持很高的功耗���。
礦工的確看不上這些 LHR 顯卡了�����,但顯卡缺貨提價的情況也并沒有變好�,該買不到卡仍是買不到卡��,該提價仍是提價����。
原本用不上顯卡的普通人仍是用不上顯卡���,原本用得上的礦工們現在也用不上這些顯卡了��。
一個辦法��,兩頭得罪�����,不愧是英偉達���!
至于第二項要求����,顯卡驅動開源�����,則是因為英偉達顯卡對 Linux 體系支持不好的前史遺留問題����。
Lapsus$ 提出這些需求后���,吃瓜大眾立馬邊鼓掌邊搬起凳子圍觀��。
俗話說得好�,Nv那啥����,八方點贊�,這事兒值得一看�。
而英偉達呢��,除了早在 2 月底就公布的那條「數據的確被竊取了�,但沒事」的聲明外��,就沒有了聲音…
可 Lapsus$ 不依了���,真的開端放出數據���。
現在曝光的數據里有新旗艦顯卡的部分信息��,比方 AD102 的代號��、384 位總線��、24GB 顯存�����、96MB 的二級緩存等�����;
除此之外還有無辜中槍的任天堂…
泄露的數據里呈現了英偉達給任天堂開發下一代游戲機芯片的消息�����。
這我可就不困了���,老任趕忙把 Switch 2 拿出來�����!
這時候你再回頭看看之前英偉達說了什么���?
他說:咱們估量該事情不會對咱們的事務或咱們為客戶供給服務的才能造成任何攪擾����。
任天堂人都麻了�����。
除了英偉達���,這次中槍的還有三星����。
三星
3 月 4 日����,Lapsus$ 稱進犯了三星�����,獲取了 190GB 的內容�����。
而三星呢����,很快就回應了���,留意看���。
咱們近意識到存在與某些公司內部數據相關的安全漏洞�����。發現事情后�,咱們當即加強了安全體系��。根據咱們的初步剖析�����,違規行為涉及一些與Galaxy設備操作相關的源代碼���,但不包含咱們的消費者或職工的個人信息?����,F在��,咱們估量不會對咱們的事務或客戶產生任何影響��。咱們已經采納辦法避免進一步的此類事情����,并將繼續不間斷地為咱們的客戶供給服務���。
英偉達也是這么說的�,抄作業啊你這是����。
而且前史也總是驚人的相似���。
從 Lapsus$ 現在曝光的數據來看���,三星被泄露的數據里邊�,也有客戶的秘要信息�����。
現在 Lapsus$ 的數據里主要有下面這些要點的內容:
- 三星 TrustZone 環境中安裝的每個受信賴小程序 (TA) 的源代碼
- 一切生物特征解鎖操作的算法
- 一切新三星設備的引導加載程序源代碼
- 來自高通的秘要源代碼
- 三星激活服務器的源代碼
- 用于授權和驗證三星帳戶的技術的完好源代碼��,包含 API 和服務
這回到高通愣住了�,人在家中坐�����,瓜從韓國來��。
和英偉達事情不同的是��,現在還沒有消息顯示 Lapsus$ 向三星索要些什么東西���。
Lapsus$ 很爽性就把三星的這些數據分紅三個文件發布出來了的��。
估量三星也是一頭包���,這些數據里邊還有手機專門用來保存加密解鎖信息的 TrustZone�����、生物特征解鎖相關算法和源代碼等…
這影響還真是可大可小����。
接下來…
大概是因為前面這些廠商都不怎樣回應�����,也管不了他們�,現在 Lapsus$ 的進犯還在分散�����。
他們一瞬間發布一個預告�����,問詢重視者接下來要泄露誰的代碼�?
里邊有沃達豐��、前文說到的葡萄牙媒體 Impresa���、拉美大的電子商務渠道美客多以及其支付程序的源代碼���。
一瞬間又來個 Hi Spotify…
這蹦跶的勁兒�,感覺這鬧劇還能繼續一段時間了… |
咨詢服務熱線:400-099-8848
