針對 NVIDIA 被黑客攻擊事件,隨著宣布對該事件負責的南美黑客組織 Lapsus$ 不斷泄露更多的被盜數據,以及雙方博弈越加激烈,已經成為瞭近期的輿論焦點。
安全419整理瞭國內媒體報道的讀者評論,歸納瞭以下三類聲音:
吃瓜群眾:
“國內顯卡廠商突然就自主研發成功瞭。”
“請問發布的英偉達驅動程序的源代碼在哪裏?我正好是做英偉達GPU開發的。”
“英偉達啓動瞭終極代碼,讓顯卡變為核彈,蘑菇雲一波送走瞭睡夢中的南美人。”
“為啥不去勒索微軟呢?”
“有人敢攻擊英特爾嗎?”
“幾個菜啊?喝成這樣。”
“一卡難求”的遊戲派:
“乾得漂亮,弄死英偉達全民都開心。”
“搞死老黃人人有責。”
信息安全派:
“隱私泄漏之後帶來的風險更加無法估量。”
“一直被泄露,從未停止過。經常接到莫名的電話,個人的信息都知道,早該重視這塊瞭。”
“哪個互聯網大廠不養幾個網絡安全工程師?你以為他們是做什麼的。”
安全419不對以上來自個人的評論進行具體的延伸評價,但我們認為,如果能從事件本質探尋一些深層思考,對我們纔會有警示意義。
安全生態的一部分
安全圈在持續關注此事,因為從嚴格意義上講,NVIDIA 現在也是安全生態的一部分。
安全419在不同場閤對話過安全圈一眾大佬,他們都曾錶示,未來網絡安全攻防將演變成 AI 之間的對抗。
我們需要觀察到的是,作為 AI 領域裏的領軍企業之一,NVIDIA 去年就曾發布 NVIDIA Morpheus 應用框架,該框架基於 NVIDIA GPU 和 BlueField DPU 基礎之上,將助力網絡安全供應商開發能夠即時檢測網絡漏洞的 AI 解決方案。
即作為上遊供應商,NVIDIA 可以為安全廠商提供基於 AI 的安全解決方案底層框架,讓他們提前實現未來的科技願景。
其中框架能力基於的 GPU 是大傢熟悉的,NVIDIA 作為“N卡”芯片供應商,在 NVIDIA 被黑客攻擊之後,民間堆積的怨氣也得以釋放,雖然“一卡難求”的本質不應完全歸屬於 NVIDIA。
我們需要延伸的是 DPU,談及其中的 DPU,這又是另外一個維度。
觀察發現,前不久 NVIDIA 收購 Arm 雖然以失敗告終,但 NVIDIA 過去幾年的市場級戰略部署仍然可以讓這傢科技巨頭在主導未來這件事上有足夠的底氣。
2019年 NVIDIA 成功以69億美元收購瞭以色列芯片商 Mellanox Technologies,後者曾是阿裏巴巴的主要供應商,這得以讓 NVIDIA 進軍 DPU 市場。
這一決策在 NVIDIA 內部來說以減少對遊戲業的依賴為初衷,但從之後還要進一步收購 Arm,NVIDIA 的野心也是暴露無遺。
什麼是 DPU,即數據處理單元,以另外一種視角來看,也是 NVIDIA 對未來戰略的“定義”。
“DPU 是利用一種專門針對數據中心基礎架構軟件而設計的新型處理器,來卸載和加速由虛擬化、網絡、存儲、安全和其它雲原生 AI 服務産生的巨大計算負荷。”
“一個 BlueField-3 DPU 所提供的數據中心服務可相當於多達300個 CPU 纔能實現的服務,從而釋放寶貴的 CPU 資源來運行關鍵業務應用。”
基於 NVIDIA 的 DPU 我們能做什麼?
DPU 除瞭將革新現代數據中心、雲或邊緣計算等環境,安全圈更為關注的是它自身能力。
Palo Alto Networks 在去年推齣瞭號稱全球首個基於機器學習的新一代防火牆産品,在 Palo Alto Networks 官方網站上我們可以看到他們的描述如下:
“傳統防火牆安全解決方案隻能被動應對新的威脅。智能網絡安全解決方案可以保持對攻擊者的技術優勢,提高您的業務靈活性。我們業界領先的新一代防火牆係列是第一個利用機器學習實現主動實時和內聯零日保護的産品。”
Palo Alto Networks 推齣的新一代防火牆産品正是基於 NVIDIA BlueField DPU 開發而來(看來 Palo Alto Networks 還是比較低調,將 AI 描述成瞭機器學習)。
據稱,該係列産品能夠以不消耗 CPU 的方式,對網絡流進行解析、分類 和引導,從而能夠在各種典型場景下達到接近100Gb/s的吞吐量,與單純運行在 CPU 上的防火牆相比,性能提高瞭5倍,並且節省瞭150%的資本支齣。
為瞭進一步釋放 NVIDIA DPU 在安全方麵的潛力,在2021年年末,NVIDIA 還發布瞭一款零信任安全框架,NVIDIA DOCA 1.2,開發者可能基於 NVIDIA BlueField DPU 構建應用。藉助這一全新零信任框架,開發者可以建立量化的雲服務來控製資源、應用與用戶,可以將雲原生數據中心安全保護擴展到用戶涉及的每一個關鍵環節。
這也意味著,NVIDIA DPU 在未來雲計算市場,以及安全市場,都有巨大潛力。
通過以上的信息整理你也會發現,NVIDIA 早已不是過去的那個隻做顯卡的 NVIDIA,NVIDIA 也希望在未來扮演更多、而且是更重要的角色。
怎麼被黑的?
從事件脈絡梳理來看,黑客不僅黑入瞭 NVIDIA,重要的是他們還成功的潛伏瞭下來。因為大量數據的盜取是一定需要時間的。
科技圈也在關注此事,我們需要提醒大傢的是 NVIDIA 的體量,這傢科技公司在今年2月16日剛剛發布瞭2021年第四季度財報,該季度 NVIDIA 收入創紀錄的達到瞭76.4億美元,較同期相比增長53%。全年財報顯示,更是創下瞭269.1億美元的新紀錄,較上一財年增長61%。
科技圈想從中得到警示,這一體量級彆的 NVIDIA 都能被黑,黑客還有什麼事乾不齣來?
從 NVIDIA 近期在股市上的錶現來看,被黑事件並沒有對他們造成毀滅性影響,甚至可以說影響微乎其微,可以說,投資人仍然對 NVIDIA 長遠戰略保持看好。
安全圈關注此次事件則更希望獲悉本質,一方麵是上麵談到的,NVIDIA 本身是安全生態的一部分,理論來講,NVIDIA 有能力來抵禦任何形式的網絡攻擊,但事實恰恰相反。
同時,關於網絡安全的重要性,安全企業一直在試圖教育他們的客戶,鮮活而又生動的案例顯然將更具說服力。NVIDIA 與消費者如此之近,具有極高知名度,確實很難找到這麼好的典型案例來教育客戶。
在2021年10月的一份監管文件中,NVIDIA 曾對可能麵對的網絡攻擊就曾發聲,他們聲稱這將很難防禦攻擊,因為攻擊變得越來越“普遍和復雜”。
這正是安全419長期觀察到的,網絡安全形勢異常嚴峻的一種錶述形式,針對勒索軟件攻擊,有人說人們不應擔心它會不會發生,而是應該擔心它何時會發生。而針對任何形式的網絡入侵,建立相應的網絡安全防護能力並不能完全解決黑客入侵問題,但他能最大承度的減少你必將麵對的入侵風險。
責任編輯:
