曉查 發自 凹非寺量子位 | 公眾號 QbitAI留給英偉達的時間不多瞭。竊取英偉達1TB數據的黑客組織Lapsus$提齣一項要求：必須在美國時間3月4日（北京時間5日下午4點）結束前 完全開源Wi… 英偉達遭黑客最後通牒：今天必須開源GPU驅動，否則公布1TB機密數據 - 趣味新聞網

曉查 發自 凹非寺

量子位 | 公眾號 QbitAI

留給英偉達的時間不多瞭。

竊取英偉達1TB數據的黑客組織Lapsus$提齣一項要求：

必須在美國時間3月4日（北京時間5日下午4點）結束前，完全開源Windows、macOS、Linux係統的GPU驅動，否則就把機密數據公之於眾。

上周，一個名為Lapsus$的勒索軟件組織聲稱，他們成功黑進英偉達的公司網絡，並竊取瞭大量硬件原理圖和軟件源代碼，其中包括英偉達尚未發布的RTX 3090 Ti。

然後Lapsus$嚮英偉達提齣，刪除所有30係顯卡驅動中對挖礦功能的限製。

本周二，看似為礦工說話的Lapsus$改變瞭要求，也就是開源顯卡驅動。

於是網上齣現瞭神奇的一幕：原本勢不兩立的礦工和玩傢，現在竟然攜起手來一起吃瓜。

甚至還有網友為礦工叫好：

更沒想到的是，已經足夠戲劇性的事件，今早又來瞭一波轉摺。

Lapsus$給英偉達送來瞭一個好消息和一個壞消息。

好消息是，他們可能推遲泄露機密數據的時間。

壞消息是，他們正在與買傢談判，準備以100萬美元的價格把數據賣齣去。

此刻老黃的心裏不知是什麼滋味。

英偉達被黑始末

2月26日，英國《每日電訊報》最先報道瞭英偉達被黑的消息。

之後英偉達承認在2月23日遭到瞭黑客攻擊。

黑客組織Lapsus$聲稱對此次攻擊負責，還錶示已擁有1TB的英偉達專有數據，並上傳瞭員工的郵箱和密碼。

Lapsus$在業內並不太知名，他們第一次用勒索軟件攻擊是在去年12月，當時他們攻擊瞭巴西衛生部，竊取瞭50TB 的數據，包括巴西公民的疫苗接種信息。

後來，Lapsus$還攻擊過葡萄牙的一傢媒體公司和南美的電信公司。

英偉達是他們成功攻擊的第一傢科技巨頭。

上周末，Lapsus$在Telegram群裏泄露瞭一個名為“integdev_gpu_drv.rar”的文件，接近20GB，不過下載地址已經被封。

但是已經下載到數據的網友對內容進行分析，發現瞭許多重要數據。

比如英偉達將發布的40係列顯卡中的旗艦代號AD102，具有384位總綫、顯存24GB，二級緩存來到瞭96MB。

英偉達的超分辨率技術DLSS的頭文件也遭到泄露。

Lapsus$還掌握瞭7.1萬名英偉達員工的電子郵件和密碼，據稱英偉達已經在內部要求員工更新密碼。

以上隻是泄露數據的冰山一角，Lapsus$說隻要英偉達滿足他們的要求，他們就會刪除一個hw大文件夾，那裏麵有英偉達顯卡的原理圖、源代碼。

礦工玩傢攜手吃瓜

近年來，英偉達可謂把用戶得罪個遍。

由於挖取加密貨幣的“礦老闆”們拿走瞭大量顯卡，導緻顯卡價格飆升，玩傢一卡難求。

因此，英偉達更新GPU驅動，加入瞭LHR，即哈希速率限製（Lite Hash Rate），以限製挖礦速率，希望讓更多顯卡能流入到玩傢手中。

實際上，此舉並沒有緩解顯卡奇缺的狀況，礦工們也沒占到便宜，可以說是把兩邊都得罪瞭。

至於顯卡驅動的問題，還要追溯到10年前。

因為英偉達GPU對開源操作係統Linux支持不佳，Linux之父Linus Torvalds在2012年的一次演講中大罵“fxxk NVidia”，還擺齣瞭著名的手勢。

無論英偉達滿足黑客的哪個要求，礦工和玩傢總有一個是贏傢，所以就齣現瞭兩大敵對陣營攜手吃瓜的奇景。

而黑客組織Lapsus$手中的料足夠猛，更引起瞭廣大網友的好奇。

當媒體嚮英偉達詢問是否會滿足黑客要求，英偉達隻是給齣簡短的官方聲明，並未錶示是否會滿足黑客要求。

而這起事件中，最無辜的恐怕是任天堂瞭。

泄露數據顯示英偉達正在給任天堂下一代遊戲機開發芯片。

數據中已經被確認包含為任天堂開發的DLSS技術源代碼，此外還包含許多對“NVN2”的引用，而NVN是Switch使用的Tegera X1芯片代號。

所以“NVN2”會是Switch Pro嗎？任天堂玩傢錶示有盼頭瞭。

參考鏈接：

[1]https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/

[2]https://www.theverge.com/2022/3/4/22962217/nvidia-hack-lapsus-have-i-been-pwned-email-breach-password