資料來源：薛定諤的元宇宙、快科技等作者：今天星期四物聯網智庫 整理發布導讀最近 國際芯片設計巨頭英偉達（NVIDIA）遇上瞭一件煩心事兒 連續劇？反手打瞭黑客一巴掌的老黃再被威脅：要公布英偉達核心源代碼！ - 趣味新聞網

資料來源：薛定諤的元宇宙、快科技等

作者：今天星期四

物聯網智庫 整理發布

導讀

最近，國際芯片設計巨頭英偉達（NVIDIA）遇上瞭一件煩心事兒，具體說來挺膈應人……

最近，國際芯片設計巨頭英偉達（NVIDIA）遇上瞭一件煩心事兒，並且大有可能已經演變成瞭一齣“電視連續劇”。當所有人把目光放在被彆國黑客攻擊的俄羅斯身上的時候， 英偉達這邊也遭到瞭黑客的“光顧”。

如果是一般的個人或企業，遇到網絡黑客勒索，要麼可能自認倒黴，要麼可能破財消災。但英偉達是什麼人？老黃是什麼人？

在英偉達第一時間遭到黑客攻擊的時候，“人狠話不多”的老黃直接無視對方提齣的要求，反手就入侵瞭黑客的係統，像一個大大巴掌甩在瞭對方臉上。

不過，此舉雖然很解氣，但接下來黑客的操作似乎有些超齣瞭英偉達的預料……

LAPSU$:我們黑瞭英偉達，它又黑瞭我們

據一傢專門收集惡意軟件樣本的網站vx-underground報道，上周英偉達遭遇到瞭網絡勒索攻擊，甚至導緻電子郵件及開發者工具中斷。實施攻擊的是來自南美的一個名為LAPSU$的新興網絡勒索組織。

當英偉達發言人在初步調查中還在聲稱，英偉達正在跟進這起“對部分係統造成影響、而且已經引發宕機”的攻擊事件的時候，該勒索組織卻已經得意洋洋的在社交平台上公然宣布：

“我們已經成功突破瞭英偉達的網絡防火牆，竊取到瞭近1TB的數據！！！”

為瞭證明攻擊的真實性，該勒索組織先公布瞭部分英偉達員工登陸內部網絡的密碼哈希值，並聲稱很快就會泄露關於RTX GPU的數據。

許多媒體也對此事進行瞭報道，不過說法並不相同。《每日電訊報》以嚴厲的措辭錶示，該公司正在經曆一場毀滅性的網絡攻擊，內部係統已經完全被摧毀；彭博社則報道稱，瞭解事件情況的消息來源錶示，這隻是一次小型勒索軟件攻擊。

當然，無論到底情況如何，英偉達顯然並沒有坐以待斃、乖乖就範。該勒索組織在隨後錶示，英偉達對其進行瞭反擊，加密瞭他們竊取的數據。

該勒索組織使用虛擬機通過員工使用的VPN連接到瞭英偉達內部網絡，而英偉達要求員工必須在MDM（Mobile Device Management）上進行登記纔能連接VPN。因此該勒索組織認為， 英偉達通過反嚮追查發現瞭其使用的虛擬機，並進行瞭加密處理，切斷瞭攻擊者對英偉達內部網絡的訪問。

不過也有安全研究人員認為， 可能是攻擊者觸發瞭安裝在英偉達公司內部程序中存在的DLP（Date Loss Prevention）策略，纔導緻瞭數據刪除，而該勒索組織卻將其錯誤的理解為英偉達的反擊。

更有意思的是，該勒索組織還在社交媒體上上演瞭一場苦情大戲。

“大傢看過來啊！！！英偉達這個罪犯！！！！！！！！！（你得多激動纔能連用9個感嘆號？）

幾天前我們對英偉達發起瞭攻擊，竊取瞭1TB的保密數據！！！！！！

今天我們一覺起來竟然發現英偉達用勒索軟件攻擊瞭我們的機器......

不過幸運的是，我們已經對數據進行瞭備份。

但為什麼TMD他們認為自己可以連接到我們的私人主機並安裝勒索軟件！！！！！！！！！！！”

emmmmmm......

看看這憤怒的語氣，該勒索組織似乎真的把自己活脫脫當成受害人瞭....又可笑又可氣！

不過既然勒索到瞭英偉達頭上，該勒索組織也並非善類。LAPSU$錶示，英偉達可能認為這樣就可以不用支付贖金並且控製影響，但他們實際上已經留瞭後手， 這些被竊取的數據已經被製作瞭副本。

英偉達：確實被黑瞭，但沒事兒

事件發生後，雖然英偉達已經錶示瞭黑客攻擊沒有乾擾到其正常業務的進行，但目前該勒索組織已經泄露瞭一份將近20GB的大型壓縮文檔，壓縮包解壓後多達75GB的數據，包含超過瞭40多萬個文件，其中內容大多數都被視為高度機密的源代碼。

目前在已經釋放的大量機密文件中，已經能看到包NVIDIA Ada/Hopper/Blackwell架構代號，甚至還有DLSS源代碼。外泄的版本為DLSS 2.2版本，泄漏的信息包括構成DLSS的C++文件、標頭和其他文件，還有一個“編程指南”文檔，以幫助開發者快速理解代碼並正確構建。

該技術是一項開創性人工智能（AI）渲染技術，利用深度學習神經網絡的強大功能提高幀率，為遊戲生成精美清晰的圖像。

另外，按照黑客的說法，他們獲取的數據還包括瞭 英偉達的産品設計藍圖、驅動、固件、文檔、工具、SDK開發包等等，其中還有關Falcon的一切。

Falcon是英偉達所有顯卡中的特彆微控製器架構，在從程序安全到存儲復製再到視頻解碼的廣泛功能中都有所應用。

可見，倘若真的全部外泄，即便不是毀滅性打擊，也能令英偉達元氣大傷。

3月1日，LAPSU$下瞭又一通牒， 要求英偉達將所有已發布的和未來顯卡的Windows、MacOS、Linux各版本驅動，在FOSS項目協議下永久全部開源。 倘若在本周五前沒有做到，就將 公開所有英偉達已發布所有顯卡的産品規範、圖紙、計算技術資料等，同時還有包括尚未正式發布的RTX 3090 Ti，以及未來規劃。

目前英偉達也發錶瞭最新聲明，並正式確認瞭此事。英偉達承認2022年2月23日檢測到瞭一起“影響IT資源的網絡安全事件”，並且已經進一步強化瞭網絡安全，聘請瞭網絡安全事件響應專傢，同時將此事通報瞭相關執法部門。

英偉達還錶示，目前尚無證據錶明勒索軟件被部署在英偉達的服務器環境中，或者與近期的俄烏衝突有關。但值得注意的是，英偉達確認瞭勒索組織獲取瞭英偉達的員工憑證和一些專有信息，等於證實瞭LAPSU$所言非虛。

具體聲明如下：

2022年2月23日，英偉達獲悉一起影響IT資源的網絡安全事件。發現問題後不久，我們就進一步強化瞭網絡，聘請網絡安全事件響應專傢，並及時將事件上報執法部門。

目前尚無證據錶明有勒索軟件被部署在英偉達環境當中，或者事件與俄烏衝突有關。但我們發現惡意攻擊者從我們的係統中獲取到員工憑證及部分英偉達專有信息，並開始在網上泄露這些信息。我們的團隊正在努力分析信息內容，預計此次事件不會對我們的日常業務或者客戶服務功能造成任何乾擾。

安全是個持續的過程，英偉達一直高度重視安全問題，也將不斷通過投資提高代碼與産品的質量及保護水平。

LAPSU$:不著急，讓子彈飛一會兒

看著英偉達的無動於衷，今天早些時候，該勒索組織又齣手瞭，將要以最低報價100萬美元的價格齣售LHR技術源碼，可用於破解RTX 30顯卡挖礦限製。

據瞭解， 英偉達的LHR技術可以讓RTX 30係列顯卡的挖礦性能，特彆是ETH以太坊算力降低50%，如果有瞭LHR源碼，理論上就可以讓RTX 30 LHR顯卡算力恢復滿血。

對於要挖礦的礦工來說，聽起來誘惑還是挺大的。不過，最近這筆生意可能做起來並不會像想象中那般順利。

因為國際關係影響，近來ETH的價格飄忽不定，即便花費100萬美元買瞭源碼破解顯卡限製，估計也很難在ETH 2.0之前迴本。

不管咋說，故事還遠沒有到結局，到底最後是英偉達低頭認慫呢？還是把這個勒索組織被連鍋端嘍？且繼續關注～

參考資料：

1.《王者巔峰對決！黑客黑到英偉達頭上瞭，老黃反手就是一巴掌》，薛定諤的元宇宙

2.《消息稱黑客泄露英偉達 75GB 機密文件，包括 DLSS 源代碼！》，SegmentFault

3.《英偉達1TB內部敏感數據失竊後遭勒索：主動反擊未果》，互聯網安全內參

4.《黑客100萬美元齣售NVIDIA LHR源碼 RTX 30顯卡挖礦可滿血》，快科技