之前提到芯片制造商英伟达遭到不明勒索软件的攻击,事后安全公司证明袭击英伟达的是南美黑客团伙Lapsus Group,与近期俄罗斯和乌克兰的黑客没有任何关系。
至于袭击英伟达的原因自然是为了勒索,Lapsus Group倒是没有成功加密英伟达主要业务系统的数据,但却从英伟达电子邮件系统窃取了1TB左右的数据,其中部分数据可能牵涉到英伟达的机密内容。英伟达官方给出的回应是影响非常有限且不会影响英伟达的稳定运营,甚至英伟达安全团队还尝试反击黑客删除数据但没想到黑客已经提前备份了数据,所以黑客电脑被黑删除数据后,黑客又通过备份重新恢复了数据。
现在,Lapsus Group开始要求英伟达支付赎金,否则将会公开所有数据。
要求英伟达解除显卡挖矿限制:
黑客窃取的数据包括但不限于英伟达员工账号的密码,目前黑客的第一轮操作就是公开经过加密后的英伟达员工账号密码,Lapsus Group称公开密码是用来回应英伟达安全团队试图入侵他们的系统。
在Telegram频道中Lapsus Group表示他们进入英伟达系统大约一周,同时迅速获得多个系统的管理员权限。得益于获得的管理员权限Lapsus Group自称窃取了众多数据,包括但不限于邮件、附件、设计图、驱动程序和固件以及部分源代码等。Lapsus Group表示他们愿意出售其中的一些数据:我们仍然在等待英伟达与我们联系,我们还将出售完整的LHR V2算法(GA102-GA104),我们希望这些算法很快会被英伟达删除。LHR算法即英伟达用来限制RTX 30系显卡挖矿性能的,当矿工在这些显卡上运行挖矿软件时LHR算法会启动并将哈希率限制在50%左右,Lapsus Group则希望英伟达能够取消所有显卡的挖矿限制。至于理由则是这个黑客团伙认为利用算法限制挖矿性能对矿工来说是非常不友好的,同时不利于专业的游戏玩家(PS:这个算法对游戏玩家的影响几乎可以忽略)。
部分驱动和源代码已经被泄露:
除了发布威胁消息外,Lapsus Group还将英伟达显卡驱动程序的源代码和部分机密数据公布,黑客将数据托管在亚马逊AWS上,英伟达迅速提交版权声明让AWS删除了数据,然后黑客又将数据打包为torrent继续在网上公开。实际上本次泄露的驱动程序源代码数据已经包含LHR算法的部分内容,这可以让部分足够优秀的开发者绕过英伟达LHR算法的限制,从而提升RTX 30系显卡的挖矿性能。
英伟达方面没有发布最新回应,不过英伟达不太可能会向黑客低头支付赎金,但算法可能遭到破解的情况目前也确实让人着急,不知道英伟达会想出哪些方法应对此次攻击。
评论留言