Gli hacker hanno rubato un importante algoritmo di NVIDIA
Hacked back ma non ha avuto successo: NVIDIA colpita da ransomware.
Il gruppo di hacker sudamericano LAPSU$ ha riferito che alla fine di febbraio è stato in grado di sottrarre circa 1 TB di dati a NVIDIA. Compreso l’algoritmo responsabile della limitazione dell’hashrate nelle schede video della serie GeForce RTX 30.
Gli hacker affermano di aver ottenuto un driver personalizzato in grado di sbloccare il limitatore di hash rate integrato nelle schede grafiche RTX 30, grazie a un attacco ai server NVIDIA a fine febbraio. Inoltre, LAPSU$ afferma che, in risposta, l’azienda ha crittografato la macchina utilizzata per rubare i dati dall’azienda, tuttavia questa è solo una delle macchine virtuali del gruppo.
Grazie all’hack sono apparsi in rete degli screenshot con parti del codice, dove sono stati scoperti i nomi delle nuove architetture NVIDIA. A giudicare da loro, l’azienda ha chiamato la nuova architettura Blackwell, in onore del matematico americano David Blackwell. I futuri processori che utilizzeranno questa architettura potrebbero essere denominati GB100 e GB102. I dati confermano inoltre che NVIDIA è al lavoro su una serie di schede grafiche Ada Lovelace, che si prepara al rilascio nella seconda metà del 2022.
Ecco tutta la vicenda passo dopo passo:
La storia prende una svolta dal fatto che NVIDIA apparentemente ha cercato di crittografare i dati rubati e quindi ha reso impossibile l’accesso ad essi. Lo riporta VX-Underground , che a sua volta conserva una raccolta di codice sorgente, campioni e altri dettagli sul malware per renderlo accessibile al pubblico.
Secondo questa fonte, mentre NVIDIA è stata in grado di crittografare con successo i dati primari, il gruppo di hacker LAPU$ ha già creato backup dei dati altrove e quindi ha continuato ad accedervi non crittografati. Il codice sorgente del driver grafico sembra essere tra i dati rubati. Tuttavia, la vera portata dell’attacco e i dati trapelati sono ancora sconosciuti.
1° aggiornamento:
Secondo il gruppo di hacker LAPSUS$, l’accesso ai sistemi interni di NVIDIA è durato una buona settimana. Durante questo periodo è possibile copiare dati con informazioni su driver, firmware e disegni tecnici. Apparentemente i dati includono anche i dati del chip di sicurezza Falcon. NVIDIA non ha ancora preso contatti, quindi hanno deciso di pubblicare alcuni dati e dettagli ora.
Abbiamo dati firmware sulle versioni VBIOS dei modelli LHW (Low Hash Rate). Ciò consente di rimuovere il freno di mining sulle schede con GPU GA102 e GA104. A NVIDIA viene chiesto di farlo tramite il proprio aggiornamento del firmware per queste schede. Altrimenti sei costretto a farlo da solo. Il gruppo di hacker avrebbe dovuto attirare l’ira degli avversari minerari, ma a loro non importerà davvero.
Inoltre, è stato pubblicato un primo pacchetto di dati di grandi dimensioni. Abbiamo rimosso i collegamenti dai messaggi del gruppo di hacker. Tuttavia, non è difficile arrivare alle fonti pertinenti. A questo punto va precisato che è reato scaricare o ridistribuire tali dati. Per questo motivo abbiamo rimosso i link.
2° aggiornamento
NVIDIA ha rilasciato un’altra dichiarazione con informazioni aggiuntive:
“Il 23 febbraio 2022, NVIDIA è venuta a conoscenza di un incidente di sicurezza informatica che ha avuto un impatto sulle risorse IT. Poco dopo aver scoperto l’incidente, abbiamo ulteriormente rafforzato la nostra rete, coinvolto esperti di risposta agli incidenti di sicurezza informatica e informato le forze dell’ordine.
Non abbiamo prove che il ransomware sia stato distribuito nell’ambiente NVIDIA o che ciò sia correlato al conflitto Russia-Ucraina. Tuttavia, siamo consapevoli che l’attore delle minacce ha preso le credenziali dei dipendenti e alcune informazioni proprietarie NVIDIA dai nostri sistemi e ha iniziato a divulgarle online. Il nostro team sta lavorando per analizzare queste informazioni. Non prevediamo alcuna interruzione della nostra attività o della nostra capacità di servire i nostri clienti a seguito dell’incidente.
La sicurezza è un processo continuo che prendiamo molto sul serio in NVIDIA e investiamo quotidianamente nella protezione e nella qualità del nostro codice e dei nostri prodotti”.
La dichiarazione conferma che gli aggressori sono riusciti a entrare nei sistemi interni. Tuttavia, ciò non è accaduto con il ransomware, ma piuttosto l’attaccante o gli aggressori hanno utilizzato i dati di accesso di un dipendente. Come l’hanno ottenuto non è spiegato.
NVIDIA sta attualmente esaminando quali dati sono caduti nelle mani sbagliate. Tuttavia, le attività quotidiane non sarebbero interessate.
3° aggiornamento
Diverse fonti hanno nel frattempo ottenuto alcune informazioni dai dati pubblicati. A questo punto va menzionato: non abbiamo avuto informazioni su questi dati e non utilizzeremo oggetti rubati per scopi di ricerca.
Prima di tutto, non sorprende che ci saranno più GPU (tramite Videocardz) basate sull’imminente architettura Ada (Lovelace). Da AD102 ad AD108 coprirà la fascia consumer. I nomi delle GPU sono ora accompagnati dalle prime informazioni sul numero di SM. Non sorprende che l’espansione aumenterà notevolmente. Le prossime GPU saranno apparentemente in grado di mostrare tra il 50 e il 60% in più di unità shader.
Per il data center, il nome della prossima generazione è Hopper. La generazione successiva prende il nome dal matematico David Blackwell. Non ci sono ancora dettagli tecnici qui.
Inoltre, il codice sorgente del DLSS può essere trovato nei dati pubblicati finora. Gli hacker stanno anche minacciando di rilasciare più set di dati se NVIDIA non rilascerà il suo driver come open source.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa vicenda? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].