歡迎來(lái)到合肥浪訊網(wǎng)絡(luò)科技有限公司官網(wǎng)
  咨詢(xún)服務(wù)熱線:400-099-8848

一個(gè)黑客集團(tuán)進(jìn)犯了英偉達(dá)和三星,把這兩家公司搞了個(gè)底朝天

發(fā)布時(shí)間:2022-03-17 文章來(lái)源:本站  瀏覽次數(shù):2266

一個(gè)黑客集團(tuán)進(jìn)犯了英偉達(dá)和三星,把這兩家公司搞了個(gè)底朝天。

他們宣稱(chēng)從這兩位巨頭手里,分別拿到了 1TB 和 190GB 的秘要數(shù)據(jù)。

這一堆數(shù)據(jù),已經(jīng)一點(diǎn)一點(diǎn)開(kāi)端逐步供給給外界下載,很多硬件軟件源代碼即將曝光。

不過(guò)很奇怪,這個(gè)黑客集團(tuán)并沒(méi)有直接找英偉達(dá)勒索要錢(qián),而是要求他們開(kāi)源一個(gè)項(xiàng)目…

而且,這個(gè)奧秘的黑客集團(tuán),居然仍是個(gè)從 2021 年中才呈現(xiàn)的新興集團(tuán)。

Lapsus$

據(jù)巴西媒體 epoca negocios 報(bào)導(dǎo),2021 年中,一個(gè)名叫 Lapsus$ 的黑客集團(tuán)呈現(xiàn)。

他們首次亮相就參加了對(duì)游戲公司 EA 的進(jìn)犯。

Lapsus$ 參加竊取了 780GB 的數(shù)據(jù),包含 FIFA 21 和 The Sims,以及 Frostbite 的源代碼。

12 月,Lapsus$ 又進(jìn)犯了巴西衛(wèi)生部,竊取了 50TB 的數(shù)據(jù),還順手刪了一大批人的核酸接種數(shù)據(jù)…

導(dǎo)致剛接種疫苗的人沒(méi)辦法從 APP 上獲得疫苗接種證書(shū)…

直接影響了當(dāng)?shù)氐姆酪叻结槨?/p>

1 月 2 日葡萄牙大的媒體集團(tuán) Impresa 也遭了殃。

Impresa 旗下?lián)碛挟?dāng)?shù)卮蟮碾娨曨l道和報(bào)紙,SIC 和 Expresso。

獲取了操控權(quán)的 Lapsus$,向訂閱了 Expresso 的讀者發(fā)送垂釣郵件,說(shuō)葡萄牙總統(tǒng)被謀殺了…

接著,Lapsus$ 獲得了 Impresa 集團(tuán)的推特賬號(hào) Expresso,并且發(fā)了一條推文:Lapsus$ 是葡萄牙新總統(tǒng)。

操控了 Impresa 的網(wǎng)站后,Lapsus$ 在每個(gè)網(wǎng)站主頁(yè)上都掛了一張葡萄牙語(yǔ)的勒索字條。

那會(huì)兒,大家都剖析說(shuō) Lapsus$ 現(xiàn)在仍是期望得到名譽(yù)以及勒索的資金。

但 Lapsus$ 對(duì)英偉達(dá)著手的這一回,如同不太一樣。

開(kāi)源吧!英偉達(dá)

本年 2 月 23 日,英偉達(dá)在官方網(wǎng)站發(fā)布了一則安全告訴。

告訴說(shuō)到,英偉達(dá)獲悉了一同安全事情,黑客從咱們的體系中獲取了職工暗碼和一些專(zhuān)有信息。

英偉達(dá)正在努力剖析這些信息,職工被要求更改暗碼。

要點(diǎn)是下一句:咱們估量該事情不會(huì)對(duì)咱們的事務(wù)或咱們?yōu)榭蛻艄┙o服務(wù)的才能造成任何攪擾。

英偉達(dá):嗯,是被獲取了數(shù)據(jù),但無(wú)事!

這時(shí),Lapsus$ 站了出來(lái):對(duì),是我干的。

Lapsus$ 宣稱(chēng)獲取了英偉達(dá)大約 1TB 的數(shù)據(jù),其間光是硬件的數(shù)據(jù)就已經(jīng)有 250GB。

這些數(shù)據(jù)包含當(dāng)前顯卡的內(nèi)部技術(shù)數(shù)據(jù)以及電路圖、驅(qū)動(dòng)程序和固件,RTX3090Ti 相關(guān)信息,職工數(shù)據(jù)等。

同時(shí),Lapsus$ 對(duì)英偉達(dá)提出了要求。

啊,不要錢(qián)。

一開(kāi)端,Lapsus$ 期望讓 Nvidia 刪除其精簡(jiǎn)哈希率 (LHR) 功能。

不久后,它們又新增了一條:永久開(kāi)源英偉達(dá)的 GPU 驅(qū)動(dòng)程序。

這兩個(gè)是什么玩意呢?

是這樣子的,英偉達(dá)的顯卡不是一向都很缺嗎,英偉達(dá)一向覺(jué)得鍋不在自己,而在于用顯卡加速挖加密錢(qián)銀(挖礦)的人太多了,這些人把顯卡都搶完了。

于是呢,前段時(shí)間英偉達(dá)以此為由,推出了 LHR 功能,也叫哈希鎖。

這個(gè)功能會(huì)約束顯卡在挖礦時(shí)的功能,讓其挖礦的算力只有正常顯卡的一半,且依然保持很高的功耗。

礦工的確看不上這些 LHR 顯卡了,但顯卡缺貨提價(jià)的情況也并沒(méi)有變好,該買(mǎi)不到卡仍是買(mǎi)不到卡,該提價(jià)仍是提價(jià)。

原本用不上顯卡的普通人仍是用不上顯卡,原本用得上的礦工們現(xiàn)在也用不上這些顯卡了。

一個(gè)辦法,兩頭得罪,不愧是英偉達(dá)!

至于第二項(xiàng)要求,顯卡驅(qū)動(dòng)開(kāi)源,則是因?yàn)橛ミ_(dá)顯卡對(duì) Linux 體系支持不好的前史遺留問(wèn)題。

Lapsus$ 提出這些需求后,吃瓜大眾立馬邊鼓掌邊搬起凳子圍觀。

俗話說(shuō)得好,Nv那啥,八方點(diǎn)贊,這事兒值得一看。

而英偉達(dá)呢,除了早在 2 月底就公布的那條「數(shù)據(jù)的確被竊取了,但沒(méi)事」的聲明外,就沒(méi)有了聲音…

可 Lapsus$ 不依了,真的開(kāi)端放出數(shù)據(jù)。

現(xiàn)在曝光的數(shù)據(jù)里有新旗艦顯卡的部分信息,比方 AD102 的代號(hào)、384 位總線、24GB 顯存、96MB 的二級(jí)緩存等;

除此之外還有無(wú)辜中槍的任天堂…

泄露的數(shù)據(jù)里呈現(xiàn)了英偉達(dá)給任天堂開(kāi)發(fā)下一代游戲機(jī)芯片的消息。

這我可就不困了,老任趕忙把 Switch 2 拿出來(lái)!

這時(shí)候你再回頭看看之前英偉達(dá)說(shuō)了什么?

他說(shuō):咱們估量該事情不會(huì)對(duì)咱們的事務(wù)或咱們?yōu)榭蛻艄┙o服務(wù)的才能造成任何攪擾。

任天堂人都麻了。

除了英偉達(dá),這次中槍的還有三星。

三星

3 月 4 日,Lapsus$ 稱(chēng)進(jìn)犯了三星,獲取了 190GB 的內(nèi)容。

而三星呢,很快就回應(yīng)了,留意看。

咱們近意識(shí)到存在與某些公司內(nèi)部數(shù)據(jù)相關(guān)的安全漏洞。發(fā)現(xiàn)事情后,咱們當(dāng)即加強(qiáng)了安全體系。根據(jù)咱們的初步剖析,違規(guī)行為涉及一些與Galaxy設(shè)備操作相關(guān)的源代碼,但不包含咱們的消費(fèi)者或職工的個(gè)人信息,F(xiàn)在,咱們估量不會(huì)對(duì)咱們的事務(wù)或客戶產(chǎn)生任何影響。咱們已經(jīng)采納辦法避免進(jìn)一步的此類(lèi)事情,并將繼續(xù)不間斷地為咱們的客戶供給服務(wù)。

英偉達(dá)也是這么說(shuō)的,抄作業(yè)啊你這是。

而且前史也總是驚人的相似。

從 Lapsus$ 現(xiàn)在曝光的數(shù)據(jù)來(lái)看,三星被泄露的數(shù)據(jù)里邊,也有客戶的秘要信息。

現(xiàn)在 Lapsus$ 的數(shù)據(jù)里主要有下面這些要點(diǎn)的內(nèi)容:

  • 三星 TrustZone 環(huán)境中安裝的每個(gè)受信賴(lài)小程序 (TA) 的源代碼
  • 一切生物特征解鎖操作的算法
  • 一切新三星設(shè)備的引導(dǎo)加載程序源代碼
  • 來(lái)自高通的秘要源代碼
  • 三星激活服務(wù)器的源代碼
  • 用于授權(quán)和驗(yàn)證三星帳戶的技術(shù)的完好源代碼,包含 API 和服務(wù)

這回到高通愣住了,人在家中坐,瓜從韓國(guó)來(lái)。

和英偉達(dá)事情不同的是,現(xiàn)在還沒(méi)有消息顯示 Lapsus$ 向三星索要些什么東西。

Lapsus$ 很爽性就把三星的這些數(shù)據(jù)分紅三個(gè)文件發(fā)布出來(lái)了的。

估量三星也是一頭包,這些數(shù)據(jù)里邊還有手機(jī)專(zhuān)門(mén)用來(lái)保存加密解鎖信息的 TrustZone、生物特征解鎖相關(guān)算法和源代碼等…

這影響還真是可大可小。

接下來(lái)…

大概是因?yàn)榍懊孢@些廠商都不怎樣回應(yīng),也管不了他們,現(xiàn)在 Lapsus$ 的進(jìn)犯還在分散。

他們一瞬間發(fā)布一個(gè)預(yù)告,問(wèn)詢(xún)重視者接下來(lái)要泄露誰(shuí)的代碼?

里邊有沃達(dá)豐、前文說(shuō)到的葡萄牙媒體 Impresa、拉美大的電子商務(wù)渠道美客多以及其支付程序的源代碼。

一瞬間又來(lái)個(gè) Hi Spotify…

這蹦跶的勁兒,感覺(jué)這鬧劇還能繼續(xù)一段時(shí)間了…

上一條:阿里巴巴集團(tuán)副總裁庫(kù)偉出...

下一條:元世界、自動(dòng)駕駛…美科技...