黑客威脅英偉達解除挖礦鎖,否則泄露源代碼等機密數據
近日,知名芯片制造商、顯卡巨頭英偉達NVIDIA證實,其于上周遭受了網絡攻擊,部分員工憑據和英偉達專有信息數據遭竊。
攻擊者是一個名為Lapsus$的黑客組織,他們聲稱獲取了英偉達1TB的機密數據,除已公布的71335個英偉達雇員的電子郵件地址和密碼哈希外,還包含英偉達重要的原理圖、驅動程序、固件等文件。
Lapsus$公開了其中近20GB的數據,并表示正在等待英偉達的聯系。他們要求英偉達解除對GeForce RTX 30系列的LHR限制(Lite Hash Rate,能夠使顯卡降低GPU的挖礦能力)。Lapsus$稱這是為了造福挖礦和游戲社群,如果英偉達拒絕聯系,他們會采取下一步行動。
在英偉達向亞馬遜云申訴阻止該文件共享后,Lapsus$轉而通過torrent泄露文件。Lapsus$稱竊取的文件中含有重要的源代碼,足夠讓開發人員為英偉達的LHR創建一個旁路。他們還補充說正打算銷售一種LHR旁路,讓加密貨幣挖掘能夠充分利用英偉達顯卡。
Lapsus$還聲稱擁有大量英偉達研發文檔、私有工具、SDK,以及關于英偉達專有控制處理器Falcon的一切。
Lapsus$接著甚至要求英偉達承諾在3月4日之前為Windows、macOS和Linux設備開源其GPU驅動程序,否則他們會公開近幾年NVIDIA GPU(包括RTX 3090Ti)的所有完整芯片設計、圖形技術、計算技術資料。
英偉達已承認有黑客從他們的系統中竊取了員工憑據和一些NVIDIA專有信息,但他們聲稱此次網絡攻擊事件不會影響到業務和商業活動。
資訊來源:bleepingcomputer
轉載請注明出處和本文鏈接
每日漲知識
深度包檢測技術
即DPI,是一種基于應用層的流量檢測和控制技術,當IP數據包、TCP或UDP數據流通過基于DPI技術的帶寬管理系統時,通過深入讀取IP包載荷的內容來對OSI七層協議中的應用層信息進行重組,得到整個應用程序的內容,按照系統定義的管理策略對流量進行整形操作。
