هکرها جزئیات فوق سری GPU را به سرقت بردند – سپس Nvidia پاسخ داد

پس از یک حمله سایبری که هفته گذشته سیستم‌های انویدیا را به مدت دو روز آفلاین کرد ، گروه هکری که پشت این نفوذ اولیه بود اکنون فاش کرده است که ظاهراً به بیش از 1 ترابایت داده از غول فناوری دسترسی پیدا کرده است.

زمانی که این حمله در ابتدا در روز جمعه گزارش شد، اطلاعات زیادی فراتر از این که انویدیا در حال "بررسی یک حادثه" بود، ارائه نشد. با این حال، در آخر هفته، تحولات بسیار جالبی در رابطه با این وضعیت رخ داد که شامل تلافی ادعایی توسط Nvidia است.

جزئیات نقض سایبری میزان هک را نشان می دهد

در ابتدا، گروه هک LAPSUS$ اعلام کرد که هک انجام شده منجر به ورود به سرورهای Nvidia برای حدود یک هفته تمام شده است. در نتیجه این دسترسی بی‌سابقه، می‌گوید که قادر به استخراج 1 ترابایت داده از جمله شماتیک‌ها، درایورها، سیستم‌افزار و غیره بوده است.

گروه آمریکای جنوبی در تلگرام توضیح داد: «ما همچنین اسناد، ابزارهای خصوصی و SDK و همه چیز درباره فالکون [ریزپردازنده‌های پردازنده‌های گرافیکی NVIDIA بر اساس معماری سفارشی] داریم، می‌دانیم چه چیزی ارزشمند است.

به گفته VideoCardz ، این گروه اولین دسته از نشت را منتشر کرده است. منابع این نشریه نشان می دهد که "به نظر می رسد داده های جزئی موجود در بسته با ادعاها مطابقت دارد."

یکی از داده‌های مهمی که از هک‌هایی که گروه ادعا می‌کند اکنون در اختیار دارد نشات می‌گیرد، یک بای پس LHR V2 برای پردازنده‌های گرافیکی GA102-GA104 است. همانطور که توسط VideoCardz گزارش شده است، این بدان معناست که LAPSUS$ الگوریتم اصلی مورد استفاده برای اجرای محدود کننده نرخ هش استخراج ارز دیجیتال را که انویدیا در سال 2021 روی کارت‌های گرافیکی سری RTX 30 خود اعمال کرد، قرار داده است. می‌گوید در حال حاضر بای پس LHR V2 را می‌فروشد، اما اضافه کرد. که گروه امیدوار است انویدیا آن را به زودی حذف کند.

اخیراً، ابزاری که ادعا می‌شد محدودیت‌های ماینینگ اعمال شده بر GPU‌های مختلف انویدیا را حذف می‌کند، بدافزار است. اما اگر ادعای این هکرها مبنی بر سرقت الگوریتم پشت محدود کننده واقعاً درست باشد، برنامه ای برای باز کردن عملکرد استخراج کامل برای برخی از محبوب ترین کارت های ویدیویی ممکن است در آینده نزدیک به خوبی عملی شود.

همانطور که در پست‌های تلگرامی خود که میزان هک را فاش می‌کند، این گروه گفت که در تلاشی برای کمک به جوامع ماینینگ و بازی، از انویدیا می‌خواهد تا به‌روزرسانی را برای تمام سیستم‌افزارهای سری 30 ارائه کند که هر محدودیت LHR را حذف کند. ” اگر شرکت این تقاضای خاص را برآورده نکند، LAPSUS$ تهدید می کند که "پوشه hw" را درز می کند.

علاوه بر این، اگر انویدیا نتواند با هکرها تماس بگیرد، این گروه "اقداماتی را انجام خواهد داد." در حالی که انگیزه دقیق پشت هک ممکن است به طور بالقوه مربوط به استخراج هرچه بیشتر ارزش پولی باشد، LAPSUS$ تاکید می‌کند که این حمله انگیزه سیاسی ندارد و از سوی دولت حمایت نمی‌شود.

انویدیا جواب می دهد

در یک رویداد جالب در آخر هفته، انویدیا ظاهراً با هک کردن هکرها مقابله کرده است. طبق یک توییت از vx-underground ، همانطور که توسط کیتگورو گزارش شده است ، تیم گرین "یک هک بک انجام داد" و متعاقبا "باج گیری از ماشین های [گروه] را دریافت کرد." بیانیه ای از این گروه بیشتر در مورد اقدامات انویدیا توضیح داده است و ظاهرا تایید می کند که این شرکت هارد دیسک های خود را رمزگذاری کرده است. با این حال، LAPSUS$ ادعا می کند که قادر به ایجاد یک نسخه پشتیبان حاوی داده های نقض شده است.

LAPSUS$ در مورد ضدحمله ادعایی انویدیا در پست دیگری در تلگرام نظر داد . دسترسی به GPU و VPN سازنده تراشه مستلزم ثبت نام رایانه شخصی در MDM (مدیریت دستگاه تلفن همراه) بود. با توجه به این روش که توسط هکرها برای نفوذ اولیه به سیستم‌های انویدیا استفاده شد، این شرکت "توانست به یک ماشین مجازی (ماشین مجازی) که ما استفاده می‌کنیم متصل شود.

بله، آنها داده ها را با موفقیت رمزگذاری کردند. با این حال ما یک نسخه پشتیبان داریم.»

در هر صورت، برای شرکتی به بزرگی انویدیا بی سابقه است که اقدام متقابل خود را با این ماهیت آغاز کند، صرف نظر از اینکه به شکل هک بوده یا نه.

در مورد اعتراف Nvidia به سوء استفاده های ادعا شده، تایید کرد که در حال "بررسی یک حادثه" در روز جمعه است. فراتر از این اعتراف، LAPSUS$ گفت که این شرکت "گزارش سوء استفاده را ارائه کرده است."

در جای دیگر، همانطور که توسط بلومبرگ گزارش شده است ، انویدیا گفت: «فعالیت های تجاری و تجاری آن بدون وقفه ادامه دارد. ما هنوز در حال کار برای ارزیابی ماهیت و دامنه رویداد هستیم و در حال حاضر اطلاعات بیشتری برای به اشتراک گذاشتن نداریم. علاوه بر این، یک منبع بلومبرگ که با این موضوع آشنا است، گفت که نقض سایبری «به نظر می رسد نسبتاً جزئی است و ناشی از تنش های ژئوپلیتیکی نیست».

اخبار مربوط به حمله سایبری تاثیر منفی بر قیمت سهام انویدیا نداشت. در عوض، زمانی که بازارها در روز جمعه بسته شدند، سهام در واقع با 1.7 درصد افزایش به 241.57 دلار رسید. با این حال، بلومبرگ نشان می‌دهد که چگونه سهام این سازنده تراشه (با ارزش شرکت 600 میلیارد دلار) در طول سال 2022 تاکنون روند نزولی داشته است (دقیقاً 18 درصد).

این هک زمانی انجام می‌شود که خرید 66 میلیارد دلاری انویدیا از طراح تراشه‌های بریتانیایی ARM، رسماً در میان فشارهای نظارتی شدید چندین نهاد دولتی لغو شد .