一個(gè)黑客集團(tuán)進(jìn)犯了英偉達(dá)和三星,把這兩家公司搞了個(gè)底朝天 |
發(fā)布時(shí)間:2022-03-17 文章來源:本站 瀏覽次數(shù):2358 |
一個(gè)黑客集團(tuán)進(jìn)犯了英偉達(dá)和三星,把這兩家公司搞了個(gè)底朝天。 他們宣稱從這兩位巨頭手里,分別拿到了 1TB 和 190GB 的秘要數(shù)據(jù)。 這一堆數(shù)據(jù),已經(jīng)一點(diǎn)一點(diǎn)開端逐步供給給外界下載,很多硬件軟件源代碼即將曝光。 不過很奇怪,這個(gè)黑客集團(tuán)并沒有直接找英偉達(dá)勒索要錢,而是要求他們開源一個(gè)項(xiàng)目… 而且,這個(gè)奧秘的黑客集團(tuán),居然仍是個(gè)從 2021 年中才呈現(xiàn)的新興集團(tuán)。 Lapsus$ 據(jù)巴西媒體 epoca negocios 報(bào)導(dǎo),2021 年中,一個(gè)名叫 Lapsus$ 的黑客集團(tuán)呈現(xiàn)。 他們首次亮相就參加了對(duì)游戲公司 EA 的進(jìn)犯。 Lapsus$ 參加竊取了 780GB 的數(shù)據(jù),包含 FIFA 21 和 The Sims,以及 Frostbite 的源代碼。 12 月,Lapsus$ 又進(jìn)犯了巴西衛(wèi)生部,竊取了 50TB 的數(shù)據(jù),還順手刪了一大批人的核酸接種數(shù)據(jù)… 導(dǎo)致剛接種疫苗的人沒辦法從 APP 上獲得疫苗接種證書… 直接影響了當(dāng)?shù)氐姆酪叻结槨?/p> 1 月 2 日葡萄牙大的媒體集團(tuán) Impresa 也遭了殃。 Impresa 旗下?lián)碛挟?dāng)?shù)卮蟮碾娨曨l道和報(bào)紙,SIC 和 Expresso。 獲取了操控權(quán)的 Lapsus$,向訂閱了 Expresso 的讀者發(fā)送垂釣郵件,說葡萄牙總統(tǒng)被謀殺了… 接著,Lapsus$ 獲得了 Impresa 集團(tuán)的推特賬號(hào) Expresso,并且發(fā)了一條推文:Lapsus$ 是葡萄牙新總統(tǒng)。 操控了 Impresa 的網(wǎng)站后,Lapsus$ 在每個(gè)網(wǎng)站主頁上都掛了一張葡萄牙語的勒索字條。 那會(huì)兒,大家都剖析說 Lapsus$ 現(xiàn)在仍是期望得到名譽(yù)以及勒索的資金。 但 Lapsus$ 對(duì)英偉達(dá)著手的這一回,如同不太一樣。 開源吧!英偉達(dá) 本年 2 月 23 日,英偉達(dá)在官方網(wǎng)站發(fā)布了一則安全告訴。 告訴說到,英偉達(dá)獲悉了一同安全事情,黑客從咱們的體系中獲取了職工暗碼和一些專有信息。 英偉達(dá)正在努力剖析這些信息,職工被要求更改暗碼。 要點(diǎn)是下一句:咱們估量該事情不會(huì)對(duì)咱們的事務(wù)或咱們?yōu)榭蛻艄┙o服務(wù)的才能造成任何攪擾。 英偉達(dá):嗯,是被獲取了數(shù)據(jù),但無事! 這時(shí),Lapsus$ 站了出來:對(duì),是我干的。 Lapsus$ 宣稱獲取了英偉達(dá)大約 1TB 的數(shù)據(jù),其間光是硬件的數(shù)據(jù)就已經(jīng)有 250GB。 這些數(shù)據(jù)包含當(dāng)前顯卡的內(nèi)部技術(shù)數(shù)據(jù)以及電路圖、驅(qū)動(dòng)程序和固件,RTX3090Ti 相關(guān)信息,職工數(shù)據(jù)等。 同時(shí),Lapsus$ 對(duì)英偉達(dá)提出了要求。 啊,不要錢。 一開端,Lapsus$ 期望讓 Nvidia 刪除其精簡哈希率 (LHR) 功能。 不久后,它們又新增了一條:永久開源英偉達(dá)的 GPU 驅(qū)動(dòng)程序。 這兩個(gè)是什么玩意呢? 是這樣子的,英偉達(dá)的顯卡不是一向都很缺嗎,英偉達(dá)一向覺得鍋不在自己,而在于用顯卡加速挖加密錢銀(挖礦)的人太多了,這些人把顯卡都搶完了。 于是呢,前段時(shí)間英偉達(dá)以此為由,推出了 LHR 功能,也叫哈希鎖。 這個(gè)功能會(huì)約束顯卡在挖礦時(shí)的功能,讓其挖礦的算力只有正常顯卡的一半,且依然保持很高的功耗。 礦工的確看不上這些 LHR 顯卡了,但顯卡缺貨提價(jià)的情況也并沒有變好,該買不到卡仍是買不到卡,該提價(jià)仍是提價(jià)。 原本用不上顯卡的普通人仍是用不上顯卡,原本用得上的礦工們現(xiàn)在也用不上這些顯卡了。 一個(gè)辦法,兩頭得罪,不愧是英偉達(dá)! 至于第二項(xiàng)要求,顯卡驅(qū)動(dòng)開源,則是因?yàn)橛ミ_(dá)顯卡對(duì) Linux 體系支持不好的前史遺留問題。 Lapsus$ 提出這些需求后,吃瓜大眾立馬邊鼓掌邊搬起凳子圍觀。 俗話說得好,Nv那啥,八方點(diǎn)贊,這事兒值得一看。 而英偉達(dá)呢,除了早在 2 月底就公布的那條「數(shù)據(jù)的確被竊取了,但沒事」的聲明外,就沒有了聲音… 可 Lapsus$ 不依了,真的開端放出數(shù)據(jù)。 現(xiàn)在曝光的數(shù)據(jù)里有新旗艦顯卡的部分信息,比方 AD102 的代號(hào)、384 位總線、24GB 顯存、96MB 的二級(jí)緩存等; 除此之外還有無辜中槍的任天堂… 泄露的數(shù)據(jù)里呈現(xiàn)了英偉達(dá)給任天堂開發(fā)下一代游戲機(jī)芯片的消息。 這我可就不困了,老任趕忙把 Switch 2 拿出來! 這時(shí)候你再回頭看看之前英偉達(dá)說了什么? 他說:咱們估量該事情不會(huì)對(duì)咱們的事務(wù)或咱們?yōu)榭蛻艄┙o服務(wù)的才能造成任何攪擾。 任天堂人都麻了。 除了英偉達(dá),這次中槍的還有三星。 三星 3 月 4 日,Lapsus$ 稱進(jìn)犯了三星,獲取了 190GB 的內(nèi)容。 而三星呢,很快就回應(yīng)了,留意看。 咱們近意識(shí)到存在與某些公司內(nèi)部數(shù)據(jù)相關(guān)的安全漏洞。發(fā)現(xiàn)事情后,咱們當(dāng)即加強(qiáng)了安全體系。根據(jù)咱們的初步剖析,違規(guī)行為涉及一些與Galaxy設(shè)備操作相關(guān)的源代碼,但不包含咱們的消費(fèi)者或職工的個(gè)人信息。現(xiàn)在,咱們估量不會(huì)對(duì)咱們的事務(wù)或客戶產(chǎn)生任何影響。咱們已經(jīng)采納辦法避免進(jìn)一步的此類事情,并將繼續(xù)不間斷地為咱們的客戶供給服務(wù)。 英偉達(dá)也是這么說的,抄作業(yè)啊你這是。 而且前史也總是驚人的相似。 從 Lapsus$ 現(xiàn)在曝光的數(shù)據(jù)來看,三星被泄露的數(shù)據(jù)里邊,也有客戶的秘要信息。 現(xiàn)在 Lapsus$ 的數(shù)據(jù)里主要有下面這些要點(diǎn)的內(nèi)容:
這回到高通愣住了,人在家中坐,瓜從韓國來。 和英偉達(dá)事情不同的是,現(xiàn)在還沒有消息顯示 Lapsus$ 向三星索要些什么東西。 Lapsus$ 很爽性就把三星的這些數(shù)據(jù)分紅三個(gè)文件發(fā)布出來了的。 估量三星也是一頭包,這些數(shù)據(jù)里邊還有手機(jī)專門用來保存加密解鎖信息的 TrustZone、生物特征解鎖相關(guān)算法和源代碼等… 這影響還真是可大可小。 接下來… 大概是因?yàn)榍懊孢@些廠商都不怎樣回應(yīng),也管不了他們,現(xiàn)在 Lapsus$ 的進(jìn)犯還在分散。 他們一瞬間發(fā)布一個(gè)預(yù)告,問詢重視者接下來要泄露誰的代碼? 里邊有沃達(dá)豐、前文說到的葡萄牙媒體 Impresa、拉美大的電子商務(wù)渠道美客多以及其支付程序的源代碼。 一瞬間又來個(gè) Hi Spotify… 這蹦跶的勁兒,感覺這鬧劇還能繼續(xù)一段時(shí)間了… |
|