上週末,英偉達被南美黑客組織 LAPSU$ 盯上了,LAPSU$ 通過入侵英偉達內部伺服器,導致超過 1TB 的資料洩露,並公開叫賣 RTX 30 系列顯示卡的挖礦限制破解演算法,還要求NVIDIA 全面解除限制。
按照黑客組織的說法,他們獲取的資料,包括 NVIDIA 的產品設計藍圖、驅動、韌體、文件、工具、SDK 開發包等等。其中還有關於 Falcon 的一切。Falcon 是英偉達所有顯示卡中的特別微控制器架構,在從程式安全到儲存複製再到視訊解碼的廣泛功能中應用。
眼看著英偉達無動於衷,2 月 28 日黑客組織憤怒公開他們掌握的部分檔案資料,即一個 18.8GB RAR 壓縮包,解壓後多達 75GB,包含超過 40 多萬個檔案,而且大部分都是高度機密的原始碼,甚至包括 DLSS 原始碼!
3 月 1 日,根據外媒 techpowerup 的報導稱一位匿名人士向他們傳送了一張螢幕截圖,聲稱是 NVDIA DLSS 原始碼的檔案列表。外洩的版本為 DLSS 2.2 版本,洩漏的資訊包括構成 DLSS 的 C++ 檔案、標頭和 其他檔案,還有一個“程式設計指南”文件,以幫助開發者快速理解程式碼並正確構建。
據悉該技術是一項開創性 AI 渲染技術,利用深度學習神經網路的強大功能提高幀率,為遊戲生成精美清晰的影像。
3 月 1 日,Lapsus$ 稱考慮到我方和英偉達方面的各自立場,要求英偉達將所有已釋出和未來顯示卡的 Windows、MacOS、Linux 各版本驅動在 FOSS 專案協議下永久全部開源。如若在本週五前還沒做到,Lapsus$ 就將公開所有英偉達已釋出和將要釋出的顯示卡的產品規範、圖紙、基礎介質資訊。
目前,英偉達已向 Hardwareluxx 釋出了一份新的宣告,正式確認了此事。
2022 年 2 月 23 日,英偉達發現一起影響 IT 資源的網路安全事件。發現此事後我們進一步強化了網路安全,聘請了網路安全事件響應專家,並通知了相關執法部門。
我們沒有證據表明勒索軟體被部署在英偉達的伺服器環境中,或者與近期的國際衝突有關。我們知道參與者從我們的系統中獲取了員工憑證和一些英偉達專有的資訊,並開始在網上洩露。我們的團隊正在努力分析這些資訊,預計該事件不會對我們的業務或我們為客戶提供服務的能力造成任何干擾。
安全是一個持續的過程,我們對此非常重視,每天都投資在程式碼和產品的保護上。
關於此事件的後續進展,我們也會持續關注報導。