大數(shù)據(jù)文摘出品

作者：Caleb

英偉達最近可以說是處于多事之秋了。

本來高高興興地準(zhǔn)備著3月下旬RTX 3090 Ti的發(fā)布，結(jié)果卻遭到了黑客組織的攻擊。

根據(jù)南美黑客組織LAPSU$表示，他們在對正式攻擊英偉達之前已經(jīng)在內(nèi)部系統(tǒng)潛伏了一周之久，也已經(jīng)獲取了1TB的機密數(shù)據(jù)，包括未發(fā)布的40系列顯卡的設(shè)計藍(lán)圖，驅(qū)動，固件，各類機密文檔，SDK開發(fā)包，并對所有數(shù)據(jù)進行了備份。

隨后，LAPSU$泄露了英偉達71335名員工的電子郵箱和密碼哈希值。據(jù)網(wǎng)站HIBP表示，其中不少內(nèi)容已經(jīng)被破解并在黑客社區(qū)內(nèi)大肆傳播。

有網(wǎng)友表示，其實這是顯卡的游戲玩家和虛擬貨幣“礦工”之間的沖突。

一切還得從2017年說起。當(dāng)年隨著游戲PUBG的發(fā)行，在全球游戲圈內(nèi)都掀起了配置升級的熱潮;同年大家對比特幣、以太坊的熱情也不斷升溫，顯卡的價格也就一升再升，比如一塊滿足PUBG最低要求的GTX1060一度被炒到3000元，而這款顯卡的官方售價不過2000元。

那時以來，英偉達也用了不少措施來穩(wěn)定市場。

比如2018年英偉達就曾推出GTX1060顯卡的新版本GTX1060 3G，以滿足游戲玩家的需求;2021年，英偉達表示，為了防止旗下的RTX 30系列顯卡被用作“挖礦”，將限制其部分性能。

雖然這些措施都讓顯卡價格逐漸趨向平穩(wěn)，但也使英偉達站到了“礦工”們的對立面，最終釀成了這次黑客襲擊。

英偉達1TB機密資料遭泄露

事情是這樣的。

2月28日，英國多家媒體報道了英偉達被黑一事，稱這次的網(wǎng)絡(luò)攻擊會讓英偉達的部分業(yè)務(wù)中斷至少兩天。

同時在此期間，英偉達內(nèi)部的郵件系統(tǒng)和開發(fā)工具也都將處于無法使用的狀態(tài)。

隨后，英偉達官方對此事件做出回應(yīng)：“請放心，目前公司一切業(yè)務(wù)正常，我方反擊并及時黑掉了對方主機，英偉達沒有因此受到任何影響?！?/p>

但整個事情才剛拉開序幕。

英偉達發(fā)布公告后，南美黑客組織LAPSU$表示，他們會對這件事情負(fù)責(zé)。該組織聲稱，其實這次網(wǎng)絡(luò)攻擊并不是在28日當(dāng)天發(fā)起的，在過去一周的時間里，他們一直潛伏在英偉達系統(tǒng)內(nèi)部。在這段時間里，他們已經(jīng)獲得了1TB的英偉達絕密資料，包括還未發(fā)布的40系列顯卡的設(shè)計藍(lán)圖、驅(qū)動、固件、各類機密文檔和SDK開發(fā)包等。

為了證明自己沒有開玩笑，LAPSU$還公布了部分英偉達員工登錄內(nèi)網(wǎng)的密碼哈希值，還表示他們將公布關(guān)于RTX GPU的相關(guān)數(shù)據(jù)。

2月27日，LAPSU$稱，英偉達刪除了自己電腦上的數(shù)據(jù)。這一舉動也直接刺激了該組織開始公布相關(guān)數(shù)據(jù)，其中首批數(shù)據(jù)就包括英偉達GPU驅(qū)動、挖礦鎖算力軟件源代碼等高度機密數(shù)據(jù)。

目前已經(jīng)有人通過公開資料推算出了英偉達還未發(fā)售的40系列顯卡大致性能等絕密數(shù)據(jù)，同時被公布的還有英偉達的核心技術(shù)DLSS2.2版本的源代碼。

面對英偉達持續(xù)的冷處理，LAPSU$的行動變得更大膽起來。

3月1日，根據(jù)PCMag的消息，LAPSU$表示，他們希望英偉達將所有已發(fā)布和未來顯卡的Windows、MacOS、Linux等版本驅(qū)動在FOSS協(xié)議下全部永久開源。如果在給定時間內(nèi)英偉達沒有做出行動，他們就將公布英偉達所有已發(fā)布和將發(fā)布的顯卡產(chǎn)品規(guī)范、圖紙和芯片組的信息。

3月2日，英偉達官方終于對此發(fā)聲表示，公司已經(jīng)“強化了網(wǎng)絡(luò)，聘請了網(wǎng)絡(luò)安全事件響應(yīng)專家，并通知了執(zhí)法部門”，“預(yù)計該事件不會對公司業(yè)務(wù)或為客戶提供服務(wù)的能力造成任何干擾”。

但顯然LAPSU$并不會買單。于是在3月4日，該組織公布了英偉達內(nèi)部7萬多員工的電子郵件等數(shù)據(jù)。不過目前他們還未按照此前說法公布全部1TB的機密數(shù)據(jù)。

三星中槍，190GB機密文件遭泄露

在等待英偉達回復(fù)這段時間里，LAPSU$也沒有閑著。

這次他們的目標(biāo)對準(zhǔn)了三星。據(jù)BleepingComputer報道，Lapsus$日前公布了來自韓國巨頭三星電子的大量機密數(shù)據(jù)截圖。

Lapsus$表示，這些數(shù)據(jù)全都是“三星機密源代碼”，包括：

• 在三星TrustZone環(huán)境中安裝的用于敏感操作(如硬件加密、二進制加密、訪問控制)的每個受信程序的源代碼;
• 所有生物識別解鎖的算法;
• 三星所有設(shè)備最近引導(dǎo)加載程序源代碼;
• 與高通相關(guān)的機密源代碼;
• 三星激活服務(wù)器的源代碼;
• 用于授權(quán)和驗證三星帳戶(包括API和服務(wù))技術(shù)的完整源代碼。

整個數(shù)據(jù)將被拆分為三個壓縮文件：

• 第一部分包關(guān)于Security/Defense/Knox/Bootloader/TrustedApps和各種其他項目的源代碼和相關(guān)數(shù)據(jù);
• 第二部分包含有關(guān)設(shè)備安全和加密源代碼和相關(guān)數(shù)據(jù);
• 第三部分包含三星Github數(shù)據(jù)，移動防御系統(tǒng)，前端、后端以及SES相關(guān)數(shù)據(jù)。

這些壓縮文件大小直接達到了190GB，并能通過點對點網(wǎng)絡(luò)供外界下載，將與400多名同行共享內(nèi)容。Lapsus$甚至還表示，將部署更多服務(wù)器來提高下載速度。

據(jù)悉，Lapsus$暫時沒有提及贖金，也沒有表示與三星進行任何類型的溝通。

看來，不管是英偉達還是三星，后續(xù)如何，我們都該需要再讓子彈飛一會兒。文摘菌也將持續(xù)關(guān)注此事。