上周末,英伟达被南美黑客组织 LAPSU$ 盯上了,LAPSU$ 通过入侵英伟达内部服务器,导致超过 1TB 的数据泄露,并公开叫卖 RTX 30 系列显卡的挖矿限制破解算法,还要求NVIDIA 全面解除限制。
按照黑客组织的说法,他们获取的数据,包括 NVIDIA 的产品设计蓝图、驱动、固件、文档、工具、SDK 开发包等等。其中还有关于 Falcon 的一切。Falcon 是英伟达所有显卡中的特别微控制器架构,在从程序安全到存储复制再到视频解码的广泛功能中应用。
眼看着英伟达无动于衷,2 月 28 日黑客组织愤怒公开他们掌握的部分文件数据,即一个 18.8GB RAR 压缩包,解压后多达 75GB,包含超过 40 多万个文件,而且大部分都是高度机密的源代码,甚至包括 DLSS 源代码!
3 月 1 日,根据外媒 techpowerup 的报道称一位匿名人士向他们发送了一张屏幕截图,声称是 NVDIA DLSS 源代码的文件列表。外泄的版本为 DLSS 2.2 版本,泄漏的信息包括构成 DLSS 的 C++ 文件、标头和 其他文件,还有一个“编程指南”文档,以帮助开发者快速理解代码并正确构建。
据悉该技术是一项开创性 AI 渲染技术,利用深度学习神经网络的强大功能提高帧率,为游戏生成精美清晰的图像。
3 月 1 日,Lapsus$ 称考虑到我方和英伟达方面的各自立场,要求英伟达将所有已发布和未来显卡的 Windows、MacOS、Linux 各版本驱动在 FOSS 项目协议下永久全部开源。如若在本周五前还没做到,Lapsus$ 就将公开所有英伟达已发布和将要发布的显卡的产品规范、图纸、基础介质信息。
目前,英伟达已向 Hardwareluxx 发布了一份新的声明,正式确认了此事。
2022 年 2 月 23 日,英伟达发现一起影响 IT 资源的网络安全事件。发现此事后我们进一步强化了网络安全,聘请了网络安全事件响应专家,并通知了相关执法部门。
我们没有证据表明勒索软件被部署在英伟达的服务器环境中,或者与近期的国际冲突有关。我们知道参与者从我们的系统中获取了员工凭证和一些英伟达专有的信息,并开始在网上泄露。我们的团队正在努力分析这些信息,预计该事件不会对我们的业务或我们为客户提供服务的能力造成任何干扰。
安全是一个持续的过程,我们对此非常重视,每天都投资在代码和产品的保护上。
关于此事件的后续进展,我们也会持续关注报道。
