根据网站vx-underground在社交媒体发布的消息,黑客组织称先后从NVIDIA和三星的服务器中窃取了以TB为单位的技术文件和员工信息。
根据目前泄露的资料来看,事件有可能成为半导体界迄今为止最严重的网络安全事故。
NVIDIA目前被窃取的文件超过1TB,其中已经被公开下载的就包括显卡驱动和开发文件、未来显卡规划、DLSS源代码(包含为客户任天堂开发的技术)等重磅资料。
此外,黑客组织还威胁如果不开源显卡驱动、解锁RTX 30系列挖矿限制,就会公开近几年NVIDIA GPU的所有完整芯片设计、图形技术、计算技术资料,以及商业交易机密。
在外网,网友对此的评价几乎一边倒。
大部分个人玩家因显卡供应不足、价格上涨严重而幸灾乐祸,也有人开始分享和研究利用这些源代码,更有甚者臆测是俄罗斯黑客对英伟达“断供”展开的报复行动。
但是很快,黑客组织展示出“獠牙”。
LAPSUS$宣布将“最值钱”的一部分——LHR源代码(用于解锁显卡挖矿能力)标价至少100万美元对外出售,这意味着获得代码的个人可以理论上解除NVIDIA对RTX系显卡的挖矿算力限制,而后果是继续推高挖矿需求和显卡市场价格。
对于芯片设计企业乃至竞争对手而言,可能不见得是一件好事。
根据TechPowerUp的报道,英伟达在游戏显卡市场上独步天下的DLSS技术可能被AMD和Intel借机“学习”。
但有研究NVIDIA CUDA芯片兼容方案的工程师表示,以前如果开发出类似的技术是一件很酷的事,但是泄密之后无论哪家推出兼容方案都将背上“抄袭”的骂名。
更离谱的是,黑客组织为逼迫NVIDIA“就范”,随后又公开了7.1万条员工的电子邮件和密码,该消息被NVIDIA内部员工确认,并表示已经受到影响。
与NVIDIA相比,似乎三星目前的情况要好得多。
从已经放出的信息来看,LAPSUS$窃取的三星服务器中200GB数据中,主要包括三星设备的身份验证代码、生物识别解锁算法等,而据称还包括高通的机密源代码。
尽管目前黑客组织并未公开对三星“开价”,但鉴于三星和高通巨大的出货量,一旦这些安全漏洞被非法利用,反而对个人用户的影响是灾难性的。
