黑客威胁英伟达解除挖矿锁,否则泄露源代码等机密数据
近日,知名芯片制造商、显卡巨头英伟达NVIDIA证实,其于上周遭受了网络攻击,部分员工凭据和英伟达专有信息数据遭窃。
攻击者是一个名为Lapsus$的黑客组织,他们声称获取了英伟达1TB的机密数据,除已公布的71335个英伟达雇员的电子邮件地址和密码哈希外,还包含英伟达重要的原理图、驱动程序、固件等文件。
Lapsus$公开了其中近20GB的数据,并表示正在等待英伟达的联系。他们要求英伟达解除对GeForce RTX 30系列的LHR限制(Lite Hash Rate,能够使显卡降低GPU的挖矿能力)。Lapsus$称这是为了造福挖矿和游戏社群,如果英伟达拒绝联系,他们会采取下一步行动。
在英伟达向亚马逊云申诉阻止该文件共享后,Lapsus$转而通过torrent泄露文件。Lapsus$称窃取的文件中含有重要的源代码,足够让开发人员为英伟达的LHR创建一个旁路。他们还补充说正打算销售一种LHR旁路,让加密货币挖掘能够充分利用英伟达显卡。
Lapsus$还声称拥有大量英伟达研发文档、私有工具、SDK,以及关于英伟达专有控制处理器Falcon的一切。
Lapsus$接着甚至要求英伟达承诺在3月4日之前为Windows、macOS和Linux设备开源其GPU驱动程序,否则他们会公开近几年NVIDIA GPU(包括RTX 3090Ti)的所有完整芯片设计、图形技术、计算技术资料。
英伟达已承认有黑客从他们的系统中窃取了员工凭据和一些NVIDIA专有信息,但他们声称此次网络攻击事件不会影响到业务和商业活动。
资讯来源:bleepingcomputer
转载请注明出处和本文链接
每日涨知识
深度包检测技术
即DPI,是一种基于应用层的流量检测和控制技术,当IP数据包、TCP或UDP数据流通过基于DPI技术的带宽管理系统时,通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,得到整个应用程序的内容,按照系统定义的管理策略对流量进行整形操作。
