大數據文摘出品

作者：Caleb

英偉達最近可以說是處于多事之秋了。

本來高高興興地準備著3月下旬RTX 3090 Ti的發布，結果卻遭到了黑客組織的攻擊。

根據南美黑客組織LAPSU$表示，他們在對正式攻擊英偉達之前已經在內部系統潛伏了一周之久，也已經獲取了1TB的機密數據，包括未發布的40系列顯卡的設計藍圖，驅動，固件，各類機密文檔，SDK開發包，并對所有數據進行了備份。

隨后，LAPSU$泄露了英偉達71335名員工的電子郵箱和密碼哈希值。據網站HIBP表示，其中不少內容已經被破解并在黑客社區內大肆傳播。

有網友表示，其實這是顯卡的游戲玩家和虛擬貨幣“礦工”之間的沖突。

一切還得從2017年說起。當年隨著游戲PUBG的發行，在全球游戲圈內都掀起了配置升級的熱潮;同年大家對比特幣、以太坊的熱情也不斷升溫，顯卡的價格也就一升再升，比如一塊滿足PUBG最低要求的GTX1060一度被炒到3000元，而這款顯卡的官方售價不過2000元。

那時以來，英偉達也用了不少措施來穩定市場。

比如2018年英偉達就曾推出GTX1060顯卡的新版本GTX1060 3G，以滿足游戲玩家的需求;2021年，英偉達表示，為了防止旗下的RTX 30系列顯卡被用作“挖礦”，將限制其部分性能。

雖然這些措施都讓顯卡價格逐漸趨向平穩，但也使英偉達站到了“礦工”們的對立面，最終釀成了這次黑客襲擊。

英偉達1TB機密資料遭泄露

事情是這樣的。

2月28日，英國多家媒體報道了英偉達被黑一事，稱這次的網絡攻擊會讓英偉達的部分業務中斷至少兩天。

同時在此期間，英偉達內部的郵件系統和開發工具也都將處于無法使用的狀態。

隨后，英偉達官方對此事件做出回應：“請放心，目前公司一切業務正常，我方反擊并及時黑掉了對方主機，英偉達沒有因此受到任何影響。”

但整個事情才剛拉開序幕。

英偉達發布公告后，南美黑客組織LAPSU$表示，他們會對這件事情負責。該組織聲稱，其實這次網絡攻擊并不是在28日當天發起的，在過去一周的時間里，他們一直潛伏在英偉達系統內部。在這段時間里，他們已經獲得了1TB的英偉達絕密資料，包括還未發布的40系列顯卡的設計藍圖、驅動、固件、各類機密文檔和SDK開發包等。

為了證明自己沒有開玩笑，LAPSU$還公布了部分英偉達員工登錄內網的密碼哈希值，還表示他們將公布關于RTX GPU的相關數據。

2月27日，LAPSU$稱，英偉達刪除了自己電腦上的數據。這一舉動也直接刺激了該組織開始公布相關數據，其中首批數據就包括英偉達GPU驅動、挖礦鎖算力軟件源代碼等高度機密數據。

目前已經有人通過公開資料推算出了英偉達還未發售的40系列顯卡大致性能等絕密數據，同時被公布的還有英偉達的核心技術DLSS2.2版本的源代碼。

面對英偉達持續的冷處理，LAPSU$的行動變得更大膽起來。

3月1日，根據PCMag的消息，LAPSU$表示，他們希望英偉達將所有已發布和未來顯卡的Windows、MacOS、Linux等版本驅動在FOSS協議下全部永久開源。如果在給定時間內英偉達沒有做出行動，他們就將公布英偉達所有已發布和將發布的顯卡產品規范、圖紙和芯片組的信息。

3月2日，英偉達官方終于對此發聲表示，公司已經“強化了網絡，聘請了網絡安全事件響應專家，并通知了執法部門”，“預計該事件不會對公司業務或為客戶提供服務的能力造成任何干擾”。

但顯然LAPSU$并不會買單。于是在3月4日，該組織公布了英偉達內部7萬多員工的電子郵件等數據。不過目前他們還未按照此前說法公布全部1TB的機密數據。

三星中槍，190GB機密文件遭泄露

在等待英偉達回復這段時間里，LAPSU$也沒有閑著。

這次他們的目標對準了三星。據BleepingComputer報道，Lapsus$日前公布了來自韓國巨頭三星電子的大量機密數據截圖。

Lapsus$表示，這些數據全都是“三星機密源代碼”，包括：

• 在三星TrustZone環境中安裝的用于敏感操作(如硬件加密、二進制加密、訪問控制)的每個受信程序的源代碼;
• 所有生物識別解鎖的算法;
• 三星所有設備最近引導加載程序源代碼;
• 與高通相關的機密源代碼;
• 三星激活服務器的源代碼;
• 用于授權和驗證三星帳戶(包括API和服務)技術的完整源代碼。

整個數據將被拆分為三個壓縮文件：

• 第一部分包關于Security/Defense/Knox/Bootloader/TrustedApps和各種其他項目的源代碼和相關數據;
• 第二部分包含有關設備安全和加密源代碼和相關數據;
• 第三部分包含三星Github數據，移動防御系統，前端、后端以及SES相關數據。

這些壓縮文件大小直接達到了190GB，并能通過點對點網絡供外界下載，將與400多名同行共享內容。Lapsus$甚至還表示，將部署更多服務器來提高下載速度。

據悉，Lapsus$暫時沒有提及贖金，也沒有表示與三星進行任何類型的溝通。

看來，不管是英偉達還是三星，后續如何，我們都該需要再讓子彈飛一會兒。文摘菌也將持續關注此事。