大數(shù)據(jù)文摘出品

作者：Caleb

英偉達(dá)最近可以說(shuō)是處于多事之秋了。

本來(lái)高高興興地準(zhǔn)備著3月下旬RTX 3090 Ti的發(fā)布，結(jié)果卻遭到了黑客組織的攻擊。

根據(jù)南美黑客組織LAPSU$表示，他們?cè)趯?duì)正式攻擊英偉達(dá)之前已經(jīng)在內(nèi)部系統(tǒng)潛伏了一周之久，也已經(jīng)獲取了1TB的機(jī)密數(shù)據(jù)，包括未發(fā)布的40系列顯卡的設(shè)計(jì)藍(lán)圖，驅(qū)動(dòng)，固件，各類機(jī)密文檔，SDK開發(fā)包，并對(duì)所有數(shù)據(jù)進(jìn)行了備份。

隨后，LAPSU$泄露了英偉達(dá)71335名員工的電子郵箱和密碼哈希值。據(jù)網(wǎng)站HIBP表示，其中不少內(nèi)容已經(jīng)被破解并在黑客社區(qū)內(nèi)大肆傳播。

有網(wǎng)友表示，其實(shí)這是顯卡的游戲玩家和虛擬貨幣“礦工”之間的沖突。

一切還得從2017年說(shuō)起。當(dāng)年隨著游戲PUBG的發(fā)行，在全球游戲圈內(nèi)都掀起了配置升級(jí)的熱潮;同年大家對(duì)比特幣、以太坊的熱情也不斷升溫，顯卡的價(jià)格也就一升再升，比如一塊滿足PUBG最低要求的GTX1060一度被炒到3000元，而這款顯卡的官方售價(jià)不過(guò)2000元。

那時(shí)以來(lái)，英偉達(dá)也用了不少措施來(lái)穩(wěn)定市場(chǎng)。

比如2018年英偉達(dá)就曾推出GTX1060顯卡的新版本GTX1060 3G，以滿足游戲玩家的需求;2021年，英偉達(dá)表示，為了防止旗下的RTX 30系列顯卡被用作“挖礦”，將限制其部分性能。

雖然這些措施都讓顯卡價(jià)格逐漸趨向平穩(wěn)，但也使英偉達(dá)站到了“礦工”們的對(duì)立面，最終釀成了這次黑客襲擊。

英偉達(dá)1TB機(jī)密資料遭泄露

事情是這樣的。

2月28日，英國(guó)多家媒體報(bào)道了英偉達(dá)被黑一事，稱這次的網(wǎng)絡(luò)攻擊會(huì)讓英偉達(dá)的部分業(yè)務(wù)中斷至少兩天。

同時(shí)在此期間，英偉達(dá)內(nèi)部的郵件系統(tǒng)和開發(fā)工具也都將處于無(wú)法使用的狀態(tài)。

隨后，英偉達(dá)官方對(duì)此事件做出回應(yīng)：“請(qǐng)放心，目前公司一切業(yè)務(wù)正常，我方反擊并及時(shí)黑掉了對(duì)方主機(jī)，英偉達(dá)沒(méi)有因此受到任何影響。”

但整個(gè)事情才剛拉開序幕。

英偉達(dá)發(fā)布公告后，南美黑客組織LAPSU$表示，他們會(huì)對(duì)這件事情負(fù)責(zé)。該組織聲稱，其實(shí)這次網(wǎng)絡(luò)攻擊并不是在28日當(dāng)天發(fā)起的，在過(guò)去一周的時(shí)間里，他們一直潛伏在英偉達(dá)系統(tǒng)內(nèi)部。在這段時(shí)間里，他們已經(jīng)獲得了1TB的英偉達(dá)絕密資料，包括還未發(fā)布的40系列顯卡的設(shè)計(jì)藍(lán)圖、驅(qū)動(dòng)、固件、各類機(jī)密文檔和SDK開發(fā)包等。

為了證明自己沒(méi)有開玩笑，LAPSU$還公布了部分英偉達(dá)員工登錄內(nèi)網(wǎng)的密碼哈希值，還表示他們將公布關(guān)于RTX GPU的相關(guān)數(shù)據(jù)。

2月27日，LAPSU$稱，英偉達(dá)刪除了自己電腦上的數(shù)據(jù)。這一舉動(dòng)也直接刺激了該組織開始公布相關(guān)數(shù)據(jù)，其中首批數(shù)據(jù)就包括英偉達(dá)GPU驅(qū)動(dòng)、挖礦鎖算力軟件源代碼等高度機(jī)密數(shù)據(jù)。

目前已經(jīng)有人通過(guò)公開資料推算出了英偉達(dá)還未發(fā)售的40系列顯卡大致性能等絕密數(shù)據(jù)，同時(shí)被公布的還有英偉達(dá)的核心技術(shù)DLSS2.2版本的源代碼。

面對(duì)英偉達(dá)持續(xù)的冷處理，LAPSU$的行動(dòng)變得更大膽起來(lái)。

3月1日，根據(jù)PCMag的消息，LAPSU$表示，他們希望英偉達(dá)將所有已發(fā)布和未來(lái)顯卡的Windows、MacOS、Linux等版本驅(qū)動(dòng)在FOSS協(xié)議下全部永久開源。如果在給定時(shí)間內(nèi)英偉達(dá)沒(méi)有做出行動(dòng)，他們就將公布英偉達(dá)所有已發(fā)布和將發(fā)布的顯卡產(chǎn)品規(guī)范、圖紙和芯片組的信息。

3月2日，英偉達(dá)官方終于對(duì)此發(fā)聲表示，公司已經(jīng)“強(qiáng)化了網(wǎng)絡(luò)，聘請(qǐng)了網(wǎng)絡(luò)安全事件響應(yīng)專家，并通知了執(zhí)法部門”，“預(yù)計(jì)該事件不會(huì)對(duì)公司業(yè)務(wù)或?yàn)榭蛻籼峁┓?wù)的能力造成任何干擾”。

但顯然LAPSU$并不會(huì)買單。于是在3月4日，該組織公布了英偉達(dá)內(nèi)部7萬(wàn)多員工的電子郵件等數(shù)據(jù)。不過(guò)目前他們還未按照此前說(shuō)法公布全部1TB的機(jī)密數(shù)據(jù)。

三星中槍，190GB機(jī)密文件遭泄露

在等待英偉達(dá)回復(fù)這段時(shí)間里，LAPSU$也沒(méi)有閑著。

這次他們的目標(biāo)對(duì)準(zhǔn)了三星。據(jù)BleepingComputer報(bào)道，Lapsus$日前公布了來(lái)自韓國(guó)巨頭三星電子的大量機(jī)密數(shù)據(jù)截圖。

Lapsus$表示，這些數(shù)據(jù)全都是“三星機(jī)密源代碼”，包括：

• 在三星TrustZone環(huán)境中安裝的用于敏感操作(如硬件加密、二進(jìn)制加密、訪問(wèn)控制)的每個(gè)受信程序的源代碼;
• 所有生物識(shí)別解鎖的算法;
• 三星所有設(shè)備最近引導(dǎo)加載程序源代碼;
• 與高通相關(guān)的機(jī)密源代碼;
• 三星激活服務(wù)器的源代碼;
• 用于授權(quán)和驗(yàn)證三星帳戶(包括API和服務(wù))技術(shù)的完整源代碼。

整個(gè)數(shù)據(jù)將被拆分為三個(gè)壓縮文件：

• 第一部分包關(guān)于Security/Defense/Knox/Bootloader/TrustedApps和各種其他項(xiàng)目的源代碼和相關(guān)數(shù)據(jù);
• 第二部分包含有關(guān)設(shè)備安全和加密源代碼和相關(guān)數(shù)據(jù);
• 第三部分包含三星Github數(shù)據(jù)，移動(dòng)防御系統(tǒng)，前端、后端以及SES相關(guān)數(shù)據(jù)。

這些壓縮文件大小直接達(dá)到了190GB，并能通過(guò)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)供外界下載，將與400多名同行共享內(nèi)容。Lapsus$甚至還表示，將部署更多服務(wù)器來(lái)提高下載速度。

據(jù)悉，Lapsus$暫時(shí)沒(méi)有提及贖金，也沒(méi)有表示與三星進(jìn)行任何類型的溝通。

看來(lái)，不管是英偉達(dá)還是三星，后續(xù)如何，我們都該需要再讓子彈飛一會(huì)兒。文摘菌也將持續(xù)關(guān)注此事。