英偉達(dá)遭黑客最后通牒：今天必須開源GPU驅(qū)動(dòng)，否則公布1TB機(jī)密數(shù)據(jù)

點(diǎn)擊上方“視學(xué)算法”，選擇加"星標(biāo)"或“置頂”

重磅干貨，第一時(shí)間送達(dá)

曉查 發(fā)自 凹非寺
量子位 | 公眾號(hào) QbitAI

留給英偉達(dá)的時(shí)間不多了。

竊取英偉達(dá)1TB數(shù)據(jù)的黑客組織Lapsus$提出一項(xiàng)要求：

必須在美國(guó)時(shí)間3月4日（北京時(shí)間5日下午4點(diǎn)）結(jié)束前，完全開源Windows、macOS、Linux系統(tǒng)的GPU驅(qū)動(dòng)，否則就把機(jī)密數(shù)據(jù)公之于眾。

上周，一個(gè)名為L(zhǎng)apsus$的勒索軟件組織聲稱，他們成功黑進(jìn)英偉達(dá)的公司網(wǎng)絡(luò)，并竊取了大量硬件原理圖和軟件源代碼，其中包括英偉達(dá)尚未發(fā)布的RTX 3090 Ti。

然后Lapsus$向英偉達(dá)提出，刪除所有30系顯卡驅(qū)動(dòng)中對(duì)挖礦功能的限制。

本周二，看似為礦工說(shuō)話的Lapsus$改變了要求，也就是開源顯卡驅(qū)動(dòng)。

于是網(wǎng)上出現(xiàn)了神奇的一幕：原本勢(shì)不兩立的礦工和玩家，現(xiàn)在竟然攜起手來(lái)一起吃瓜。

甚至還有網(wǎng)友為礦工叫好：

更沒(méi)想到的是，已經(jīng)足夠戲劇性的事件，今早又來(lái)了一波轉(zhuǎn)折。

Lapsus$給英偉達(dá)送來(lái)了一個(gè)好消息和一個(gè)壞消息。

好消息是，他們可能推遲泄露機(jī)密數(shù)據(jù)的時(shí)間。

壞消息是，他們正在與買家談判，準(zhǔn)備以100萬(wàn)美元的價(jià)格把數(shù)據(jù)賣出去。

此刻老黃的心里不知是什么滋味。

英偉達(dá)被黑始末

2月26日，英國(guó)《每日電訊報(bào)》最先報(bào)道了英偉達(dá)被黑的消息。

之后英偉達(dá)承認(rèn)在2月23日遭到了黑客攻擊。

黑客組織Lapsus$聲稱對(duì)此次攻擊負(fù)責(zé)，還表示已擁有1TB的英偉達(dá)專有數(shù)據(jù)，并上傳了員工的郵箱和密碼。

Lapsus$在業(yè)內(nèi)并不太知名，他們第一次用勒索軟件攻擊是在去年12月，當(dāng)時(shí)他們攻擊了巴西衛(wèi)生部，竊取了50TB 的數(shù)據(jù)，包括巴西公民的疫苗接種信息。

后來(lái)，Lapsus$還攻擊過(guò)葡萄牙的一家媒體公司和南美的電信公司。

英偉達(dá)是他們成功攻擊的第一家科技巨頭。

上周末，Lapsus$在Telegram群里泄露了一個(gè)名為“integdev_gpu_drv.rar”的文件，接近20GB，不過(guò)下載地址已經(jīng)被封。

但是已經(jīng)下載到數(shù)據(jù)的網(wǎng)友對(duì)內(nèi)容進(jìn)行分析，發(fā)現(xiàn)了許多重要數(shù)據(jù)。

比如英偉達(dá)將發(fā)布的40系列顯卡中的旗艦代號(hào)AD102，具有384位總線、顯存24GB，二級(jí)緩存來(lái)到了96MB。

英偉達(dá)的超分辨率技術(shù)DLSS的頭文件也遭到泄露。

Lapsus$還掌握了7.1萬(wàn)名英偉達(dá)員工的電子郵件和密碼，據(jù)稱英偉達(dá)已經(jīng)在內(nèi)部要求員工更新密碼。

以上只是泄露數(shù)據(jù)的冰山一角，Lapsus$說(shuō)只要英偉達(dá)滿足他們的要求，他們就會(huì)刪除一個(gè)hw大文件夾，那里面有英偉達(dá)顯卡的原理圖、源代碼。

礦工玩家攜手吃瓜

近年來(lái)，英偉達(dá)可謂把用戶得罪個(gè)遍。

由于挖取加密貨幣的“礦老板”們拿走了大量顯卡，導(dǎo)致顯卡價(jià)格飆升，玩家一卡難求。

因此，英偉達(dá)更新GPU驅(qū)動(dòng)，加入了LHR，即哈希速率限制（Lite Hash Rate），以限制挖礦速率，希望讓更多顯卡能流入到玩家手中。

實(shí)際上，此舉并沒(méi)有緩解顯卡奇缺的狀況，礦工們也沒(méi)占到便宜，可以說(shuō)是把兩邊都得罪了。

至于顯卡驅(qū)動(dòng)的問(wèn)題，還要追溯到10年前。

因?yàn)橛ミ_(dá)GPU對(duì)開源操作系統(tǒng)Linux支持不佳，Linux之父Linus Torvalds在2012年的一次演講中大罵“fxxk NVidia”，還擺出了著名的手勢(shì)。

無(wú)論英偉達(dá)滿足黑客的哪個(gè)要求，礦工和玩家總有一個(gè)是贏家，所以就出現(xiàn)了兩大敵對(duì)陣營(yíng)攜手吃瓜的奇景。

而黑客組織Lapsus$手中的料足夠猛，更引起了廣大網(wǎng)友的好奇。

當(dāng)媒體向英偉達(dá)詢問(wèn)是否會(huì)滿足黑客要求，英偉達(dá)只是給出簡(jiǎn)短的官方聲明，并未表示是否會(huì)滿足黑客要求。

而這起事件中，最無(wú)辜的恐怕是任天堂了。

泄露數(shù)據(jù)顯示英偉達(dá)正在給任天堂下一代游戲機(jī)開發(fā)芯片。

數(shù)據(jù)中已經(jīng)被確認(rèn)包含為任天堂開發(fā)的DLSS技術(shù)源代碼，此外還包含許多對(duì)“NVN2”的引用，而NVN是Switch使用的Tegera X1芯片代號(hào)。

所以“NVN2”會(huì)是Switch Pro嗎？任天堂玩家表示有盼頭了。

參考鏈接：
[1]https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/
[2]https://www.theverge.com/2022/3/4/22962217/nvidia-hack-lapsus-have-i-been-pwned-email-breach-password

— 完 —

本文系網(wǎng)易新聞?網(wǎng)易號(hào)特色內(nèi)容激勵(lì)計(jì)劃簽約賬號(hào)【量子位】原創(chuàng)內(nèi)容，未經(jīng)賬號(hào)授權(quán)，禁止隨意轉(zhuǎn)載。

點(diǎn)個(gè)在看 paper不斷！