圖片來源: 

Nvidia

美國東岸時間2月26日下午(臺灣時間2月26日凌晨),多家國際新聞媒體紛紛報導GPU大廠Nvidia遭到網路攻擊的消息,該公司當時表示,正在進行調查

到了3月1日傍晚,Nvidia終於對一些新聞媒體正式發出聲明。以下是我們收到的中文聲明。
「NVIDIA 於2022年2月23日察覺一起影響 IT 資源的網路安全事件。我們得知此事後便進一步強化網路、聯繫網路安全專家,並通知了執法機關。

目前沒有證據顯示 NVIDIA環境被植入了勒索軟體,也無法證明此事件與俄烏衝突有關。不過我們發現,有心人士從我們的系統中取得了員工憑證及一些 NVIDIA專有資訊並公布在網路上。NVIDIA團隊
正努力分析這些資訊。此事件不會影響我們的業務或服務客戶的能力。

維護安全是一個不間斷的過程,NVIDIA非常重視安全性,每天皆致力於投入程式碼與產品的維護與品質。」

有駭客組織宣稱他們是元兇,揚言將散播竊取的1TB資料

Nvidia發表這份聲明之前,網路上有駭客組織宣稱就是他們侵入該公司。在美國東岸時間2月26日下午,有兩位資安研究員與資安廠商,在推特公開在即時通訊軟體Telegram公開頻道的貼文截圖,當中顯示有個勒索軟體攻擊軟體Lapsus$宣稱,幾天前Nvidia遭到的網路攻擊是他們所為,已偷走多達1 TB的機密資料。而在新聞媒體的部分,則是CRN最先報導相關消息,隨後多家媒體也跟進。

根據獨立資安研究員Soufiane Tahiri的貼文,Lapsus$揚言要外洩Nvidia全公司員工的密碼,以及NTLM協定用以認證使用者身分的雜湊值。

 

 

但令人啼笑皆非的是,Brett Callow、Soufiane Tahiri,以及資安專家CyberKnow均看到Lapsus$惡人先告狀,指控被劫掠的Nvidia是罪犯,還譴責Nvidia竟然以勒索軟體攻擊他們的電腦,幸虧他們先備份資料,所以仍然算是滿載而歸,但Lapsus$仍氣憤地表示,Nvidia居然膽敢連到他們的電腦、植入勒索軟體。

 

 

 

 

 

 

但Nvidia到底是如何反向駭進Lapsus$的電腦?在Brett Callow的推文貼圖當中,我們可以找到一些答案。Lapsus$提到他們在存取Nvidia員工VPN網路時,所用的電腦需通過企業行動裝置管理系統(MDM)的註冊,因此,Nvidia能夠連至Lapsus$使用的電腦,接著他們成功加密(電腦上的)所有資料,然而,Lapsus$事先已備份資料,所以沒讓Nvidia「得逞」,他們還強調並未被其他競爭的攻擊團體所駭入。

我們推測,或許Nvidia此舉恰巧是因為該公司MDM或UEM系統落實端點電腦的全硬碟加密(FDE)政策,而使得駭客在其環境部署的非法虛擬機器反遭Nvidia加密,而失去對其掌控的能力。

而在暗網威脅情報廠商DarkTracer的推文貼圖中,我們可以看到Lapsus$在Telegram公布Nvidia所有員工的密碼雜湊,預告將外洩RTX GPU產品的這類相關資料,同時也提到將分成5次來釋出,資料量將近1 TB。

 

 

到了2月28日上午,CyberKnow先後發布兩篇貼文,呈現這個駭客團體的攻擊狀態。首先,Lapsus$強調是他們駭入Nvidia,已進入該公司系統約一週時間,很快就將權限提升為多種系統的管理者,而在掠奪的資料類型上,他們提到當中有圖表、驅動程式、韌體等,在等待Nvidia與其聯繫之餘,正在販售完整版的LHR v2顯示卡,除此之外,他們表明自己不是國家資助駭客,也與政治毫無關係。

 

 

在另一篇貼文當中,Lapsus$表示他們決定要幫助挖礦與遊戲社群,要求Nvidia更新30系列全部機型的韌體(編按:應為GeForce RTX 30系列),移除每一張顯示卡LHR版本的限制,否則將外洩硬體的資料夾(編按:應該是指硬體相關資料),若Nvidia解除LHR版本顯示卡的限制,他們就當做沒硬體資料夾這回事,最後還貌似誠懇地感嘆LHR會衝擊挖礦與遊戲的應用。

當天下午Soufiane Tahiri在推特發表此事相關推文,畫面顯示Lapsus$宣稱開始外洩Nvidia內部資料的第一部分,當中有原始程式碼,以及Nvidia GPU驅動程式、Falcon微控制器、LHR顯示卡等高度機密的資料。

 

 

疑似洩漏新GPU架構名稱,以及深度學習渲染技術原始碼

在2月28日,專門報導顯示卡消息的網站VideoCardz,突然報導Nvidia下一代GPU架構名稱與新款GPU代號的傳聞,另一家電腦新聞網站TechPowerUp則在3月1日跟進報導,並認為上述消息來自這次Nvidia資料外洩事件

而且,間隔數個小時之後,該網站又發布新聞,公布一個匿名情報提供者傳給他們的一張螢幕截圖,當中顯示一批檔案列表,從檔名大多帶有dlss這4個字母來判斷,似乎是Nvidia發展的深度學習超高採樣技術(DLSS)的原始碼檔案

TechPowerUp認為,這些檔案是DLSS 2.2,因此推斷DLSS近期版本包含了2.2版的異動,對於開放原始碼Linux驅動程式社群,這些洩漏的程式碼可能是將DLSS帶至該平臺的關鍵(編按:DLSS的軟體開發套件可用於64位元Windows與Linux核心2.6.32,因此,這裡所謂的平臺或許是指開放原始碼),他們表示,這甚至能夠讓AMD與英特爾得以從中參考學習這樣的設計,但這兩家競爭廠商若真的這樣做,可能會涉及竊取智慧財產權的爭議。

Lapsus$新增勒索條件,要求Nvidia開放GPU驅動程式原始碼,否則要公開軟硬體祕密

這些消息後續似乎也傳到Lapsus$,因為3月2日上午,陸續有多位網友轉貼Lapsus$發布的消息,這個駭客團體表示,他們要增列一個需求,要Nvidia保證完全、永久開放三大作業系統的GPU驅動程式原始碼,並且是基於免費、開放的軟體授權模式(FOSS)。若Nvidia不在當週週五(3月2日)之前答應這個要求,他們揚言要釋出近期上市GPU產品的完整檔案,包含矽晶片、繪圖處理、電腦晶片組,範圍包括RTX 3090 Ti與後續新推出的版本,而這些檔案的副檔名是V、VX、VG。

最後,他們還放話要Nvidia二選一,並在限期之內答應他們的訴求。希望Nvidia促使現今與未來的GPU驅動程式原始碼開放,對於該公司在硬體描述語言Verilog與晶片組的交易,Lapsus$會維持不公開;否則,他們將會釋出所有的矽晶片檔案,讓大家知道Nvidia驅動程式的祕密,以及該公司最嚴密守護的圖形處理與電腦晶片組交易祕密。

 

 

關於這段打著開放原始碼旗號、試圖拉攏公眾與社群,同時又意有所指抹黑Nvidia的恐嚇勒索訊息,在截稿之前,我們並未看到Nvidia做出任何公開回應。


熱門新聞

Advertisement