英伟达被黑客组织Lapsus$勒索,要求在美国时间3月4日结束前完全开源Windows、macOS、Linux系统的GPU驱动,否则公布1TB机密数据。以下是详细情况:
黑客组织Lapsus$声称成功入侵英伟达公司网络,窃取了1TB的专有数据,包括硬件原理图、软件源代码、员工邮箱和密码等。
Lapsus$最初要求英伟达删除30系显卡驱动中对挖矿功能的限制,后改为要求开源显卡驱动。
英伟达在2月23日遭到黑客攻击,26日英国《每日电讯报》最先报道了这一消息,英伟达随后承认了攻击事实。
Lapsus$的背景与行为
Lapsus$在业内并不太知名,第一次勒索软件攻击发生在去年12月,目标是巴西卫生部,窃取了50TB数据,包括公民疫苗接种信息。
此后,Lapsus$还攻击了葡萄牙的一家媒体公司和南美的电信公司,英伟达是其成功攻击的第一家科技巨头。
Lapsus$在Telegram群里泄露了一个名为“integdev_gpu_drv.rar”的文件,接近20GB,但下载地址已被封。
泄露数据的内容与影响
泄露的数据包括英伟达即将发布的40系列显卡中的旗舰代号AD102的详细信息,如384位总线、显存24GB、二级缓存96MB。
英伟达的超分辨率技术DLSS的头文件也遭到泄露。
Lapsus$掌握了7.1万名英伟达员工的电子邮件和密码,英伟达已在内部要求员工更新密码。
泄露数据还显示英伟达正在为任天堂下一代游戏机开发芯片,包含DLSS技术源代码和对“NVN2”的引用,引发任天堂玩家的关注。
Lapsus$给英伟达送来了一个好消息和一个坏消息。好消息是他们可能推迟泄露机密数据的时间,坏消息是他们正在与买家谈判,准备以100万美元的价格把数据卖出去。
英伟达尚未表示是否会满足黑客的要求,只是给出了简短的官方声明。
矿工与玩家的态度
英伟达近年来因显卡价格飙升和驱动限制挖矿速率而得罪了矿工和玩家两大用户群体。
无论英伟达满足黑客的哪个要求,矿工和玩家总有一个是赢家,因此出现了两大敌对阵营携手吃瓜的奇景。
英伟达的历史问题
英伟达GPU对开源操作系统Linux支持不佳,曾引发Linux之父Linus Torvalds的强烈不满。
