一個黑客集團進犯了英偉達和三星,把這兩家公司搞了個底朝天 |
發(fā)布時間:2022-03-17 文章來源:本站 瀏覽次數(shù):2482 |
一個黑客集團進犯了英偉達和三星,把這兩家公司搞了個底朝天。 他們宣稱從這兩位巨頭手里,分別拿到了 1TB 和 190GB 的秘要數(shù)據(jù)。 這一堆數(shù)據(jù),已經(jīng)一點一點開端逐步供給給外界下載,很多硬件軟件源代碼即將曝光。 不過很奇怪,這個黑客集團并沒有直接找英偉達勒索要錢,而是要求他們開源一個項目… 而且,這個奧秘的黑客集團,居然仍是個從 2021 年中才呈現(xiàn)的新興集團。 Lapsus$ 據(jù)巴西媒體 epoca negocios 報導(dǎo),2021 年中,一個名叫 Lapsus$ 的黑客集團呈現(xiàn)。 他們首次亮相就參加了對游戲公司 EA 的進犯。 Lapsus$ 參加竊取了 780GB 的數(shù)據(jù),包含 FIFA 21 和 The Sims,以及 Frostbite 的源代碼。 12 月,Lapsus$ 又進犯了巴西衛(wèi)生部,竊取了 50TB 的數(shù)據(jù),還順手刪了一大批人的核酸接種數(shù)據(jù)… 導(dǎo)致剛接種疫苗的人沒辦法從 APP 上獲得疫苗接種證書… 直接影響了當(dāng)?shù)氐姆酪叻结槨?/p> 1 月 2 日葡萄牙大的媒體集團 Impresa 也遭了殃。 Impresa 旗下?lián)碛挟?dāng)?shù)卮蟮碾娨曨l道和報紙,SIC 和 Expresso。 獲取了操控權(quán)的 Lapsus$,向訂閱了 Expresso 的讀者發(fā)送垂釣郵件,說葡萄牙總統(tǒng)被謀殺了… 接著,Lapsus$ 獲得了 Impresa 集團的推特賬號 Expresso,并且發(fā)了一條推文:Lapsus$ 是葡萄牙新總統(tǒng)。 操控了 Impresa 的網(wǎng)站后,Lapsus$ 在每個網(wǎng)站主頁上都掛了一張葡萄牙語的勒索字條。 那會兒,大家都剖析說 Lapsus$ 現(xiàn)在仍是期望得到名譽以及勒索的資金。 但 Lapsus$ 對英偉達著手的這一回,如同不太一樣。 開源吧!英偉達 本年 2 月 23 日,英偉達在官方網(wǎng)站發(fā)布了一則安全告訴。 告訴說到,英偉達獲悉了一同安全事情,黑客從咱們的體系中獲取了職工暗碼和一些專有信息。 英偉達正在努力剖析這些信息,職工被要求更改暗碼。 要點是下一句:咱們估量該事情不會對咱們的事務(wù)或咱們?yōu)榭蛻艄┙o服務(wù)的才能造成任何攪擾。 英偉達:嗯,是被獲取了數(shù)據(jù),但無事! 這時,Lapsus$ 站了出來:對,是我干的。 Lapsus$ 宣稱獲取了英偉達大約 1TB 的數(shù)據(jù),其間光是硬件的數(shù)據(jù)就已經(jīng)有 250GB。 這些數(shù)據(jù)包含當(dāng)前顯卡的內(nèi)部技術(shù)數(shù)據(jù)以及電路圖、驅(qū)動程序和固件,RTX3090Ti 相關(guān)信息,職工數(shù)據(jù)等。 同時,Lapsus$ 對英偉達提出了要求。 啊,不要錢。 一開端,Lapsus$ 期望讓 Nvidia 刪除其精簡哈希率 (LHR) 功能。 不久后,它們又新增了一條:永久開源英偉達的 GPU 驅(qū)動程序。 這兩個是什么玩意呢? 是這樣子的,英偉達的顯卡不是一向都很缺嗎,英偉達一向覺得鍋不在自己,而在于用顯卡加速挖加密錢銀(挖礦)的人太多了,這些人把顯卡都搶完了。 于是呢,前段時間英偉達以此為由,推出了 LHR 功能,也叫哈希鎖。 這個功能會約束顯卡在挖礦時的功能,讓其挖礦的算力只有正常顯卡的一半,且依然保持很高的功耗。 礦工的確看不上這些 LHR 顯卡了,但顯卡缺貨提價的情況也并沒有變好,該買不到卡仍是買不到卡,該提價仍是提價。 原本用不上顯卡的普通人仍是用不上顯卡,原本用得上的礦工們現(xiàn)在也用不上這些顯卡了。 一個辦法,兩頭得罪,不愧是英偉達! 至于第二項要求,顯卡驅(qū)動開源,則是因為英偉達顯卡對 Linux 體系支持不好的前史遺留問題。 Lapsus$ 提出這些需求后,吃瓜大眾立馬邊鼓掌邊搬起凳子圍觀。 俗話說得好,Nv那啥,八方點贊,這事兒值得一看。 而英偉達呢,除了早在 2 月底就公布的那條「數(shù)據(jù)的確被竊取了,但沒事」的聲明外,就沒有了聲音… 可 Lapsus$ 不依了,真的開端放出數(shù)據(jù)。 現(xiàn)在曝光的數(shù)據(jù)里有新旗艦顯卡的部分信息,比方 AD102 的代號、384 位總線、24GB 顯存、96MB 的二級緩存等; 除此之外還有無辜中槍的任天堂… 泄露的數(shù)據(jù)里呈現(xiàn)了英偉達給任天堂開發(fā)下一代游戲機芯片的消息。 這我可就不困了,老任趕忙把 Switch 2 拿出來! 這時候你再回頭看看之前英偉達說了什么? 他說:咱們估量該事情不會對咱們的事務(wù)或咱們?yōu)榭蛻艄┙o服務(wù)的才能造成任何攪擾。 任天堂人都麻了。 除了英偉達,這次中槍的還有三星。 三星 3 月 4 日,Lapsus$ 稱進犯了三星,獲取了 190GB 的內(nèi)容。 而三星呢,很快就回應(yīng)了,留意看。 咱們近意識到存在與某些公司內(nèi)部數(shù)據(jù)相關(guān)的安全漏洞。發(fā)現(xiàn)事情后,咱們當(dāng)即加強了安全體系。根據(jù)咱們的初步剖析,違規(guī)行為涉及一些與Galaxy設(shè)備操作相關(guān)的源代碼,但不包含咱們的消費者或職工的個人信息,F(xiàn)在,咱們估量不會對咱們的事務(wù)或客戶產(chǎn)生任何影響。咱們已經(jīng)采納辦法避免進一步的此類事情,并將繼續(xù)不間斷地為咱們的客戶供給服務(wù)。 英偉達也是這么說的,抄作業(yè)啊你這是。 而且前史也總是驚人的相似。 從 Lapsus$ 現(xiàn)在曝光的數(shù)據(jù)來看,三星被泄露的數(shù)據(jù)里邊,也有客戶的秘要信息。 現(xiàn)在 Lapsus$ 的數(shù)據(jù)里主要有下面這些要點的內(nèi)容:
這回到高通愣住了,人在家中坐,瓜從韓國來。 和英偉達事情不同的是,現(xiàn)在還沒有消息顯示 Lapsus$ 向三星索要些什么東西。 Lapsus$ 很爽性就把三星的這些數(shù)據(jù)分紅三個文件發(fā)布出來了的。 估量三星也是一頭包,這些數(shù)據(jù)里邊還有手機專門用來保存加密解鎖信息的 TrustZone、生物特征解鎖相關(guān)算法和源代碼等… 這影響還真是可大可小。 接下來… 大概是因為前面這些廠商都不怎樣回應(yīng),也管不了他們,現(xiàn)在 Lapsus$ 的進犯還在分散。 他們一瞬間發(fā)布一個預(yù)告,問詢重視者接下來要泄露誰的代碼? 里邊有沃達豐、前文說到的葡萄牙媒體 Impresa、拉美大的電子商務(wù)渠道美客多以及其支付程序的源代碼。 一瞬間又來個 Hi Spotify… 這蹦跶的勁兒,感覺這鬧劇還能繼續(xù)一段時間了… |
|