欢迎来到合肥浪讯网络科技有限公司官网
咨询服务热线:400-099-8848
咨询服务热线:400-099-8848
一个黑客集团进犯了英伟达和三星,把这两家公司搞了个底朝天 |
| 发布时间:2022-03-17 文章来源:本站 浏览次数:2778 |
一个黑客集团进犯了英伟达和三星,把这两家公司搞了个底朝天。 他们宣称从这两位巨头手里,分别拿到了 1TB 和 190GB 的秘要数据。 这一堆数据,已经一点一点开端逐步供给给外界下载,很多硬件软件源代码即将曝光。 不过很奇怪,这个黑客集团并没有直接找英伟达勒索要钱,而是要求他们开源一个项目… 而且,这个奥秘的黑客集团,居然仍是个从 2021 年中才呈现的新兴集团。 Lapsus$ 据巴西媒体 epoca negocios 报导,2021 年中,一个名叫 Lapsus$ 的黑客集团呈现。 他们首次亮相就参加了对游戏公司 EA 的进犯。 Lapsus$ 参加窃取了 780GB 的数据,包含 FIFA 21 和 The Sims,以及 Frostbite 的源代码。 12 月,Lapsus$ 又进犯了巴西卫生部,窃取了 50TB 的数据,还顺手删了一大批人的核酸接种数据… 导致刚接种疫苗的人没办法从 APP 上获得疫苗接种证书… 直接影响了当地的防疫方针。 1 月 2 日葡萄牙大的媒体集团 Impresa 也遭了殃。 Impresa 旗下拥有当地大的电视频道和报纸,SIC 和 Expresso。 获取了操控权的 Lapsus$,向订阅了 Expresso 的读者发送垂钓邮件,说葡萄牙总统被谋杀了… 接着,Lapsus$ 获得了 Impresa 集团的推特账号 Expresso,并且发了一条推文:Lapsus$ 是葡萄牙新总统。 操控了 Impresa 的网站后,Lapsus$ 在每个网站主页上都挂了一张葡萄牙语的勒索字条。 那会儿,大家都剖析说 Lapsus$ 现在仍是期望得到名誉以及勒索的资金。 但 Lapsus$ 对英伟达着手的这一回,如同不太一样。 开源吧!英伟达 本年 2 月 23 日,英伟达在官方网站发布了一则安全告诉。 告诉说到,英伟达获悉了一同安全事情,黑客从咱们的体系中获取了职工暗码和一些专有信息。 英伟达正在努力剖析这些信息,职工被要求更改暗码。 要点是下一句:咱们估量该事情不会对咱们的事务或咱们为客户供给服务的才能造成任何搅扰。 英伟达:嗯,是被获取了数据,但无事! 这时,Lapsus$ 站了出来:对,是我干的。 Lapsus$ 宣称获取了英伟达大约 1TB 的数据,其间光是硬件的数据就已经有 250GB。 这些数据包含当前显卡的内部技术数据以及电路图、驱动程序和固件,RTX3090Ti 相关信息,职工数据等。 同时,Lapsus$ 对英伟达提出了要求。 啊,不要钱。 一开端,Lapsus$ 期望让 Nvidia 删除其精简哈希率 (LHR) 功能。 不久后,它们又新增了一条:永久开源英伟达的 GPU 驱动程序。 这两个是什么玩意呢? 是这样子的,英伟达的显卡不是一向都很缺吗,英伟达一向觉得锅不在自己,而在于用显卡加速挖加密钱银(挖矿)的人太多了,这些人把显卡都抢完了。 于是呢,前段时间英伟达以此为由,推出了 LHR 功能,也叫哈希锁。 这个功能会约束显卡在挖矿时的功能,让其挖矿的算力只有正常显卡的一半,且依然保持很高的功耗。 矿工的确看不上这些 LHR 显卡了,但显卡缺货提价的情况也并没有变好,该买不到卡仍是买不到卡,该提价仍是提价。 原本用不上显卡的普通人仍是用不上显卡,原本用得上的矿工们现在也用不上这些显卡了。 一个办法,两头得罪,不愧是英伟达! 至于第二项要求,显卡驱动开源,则是因为英伟达显卡对 Linux 体系支持不好的前史遗留问题。 Lapsus$ 提出这些需求后,吃瓜大众立马边鼓掌边搬起凳子围观。 俗话说得好,Nv那啥,八方点赞,这事儿值得一看。 而英伟达呢,除了早在 2 月底就公布的那条「数据的确被窃取了,但没事」的声明外,就没有了声音… 可 Lapsus$ 不依了,真的开端放出数据。 现在曝光的数据里有新旗舰显卡的部分信息,比方 AD102 的代号、384 位总线、24GB 显存、96MB 的二级缓存等; 除此之外还有无辜中枪的任天堂… 泄露的数据里呈现了英伟达给任天堂开发下一代游戏机芯片的消息。 这我可就不困了,老任赶忙把 Switch 2 拿出来! 这时候你再回头看看之前英伟达说了什么? 他说:咱们估量该事情不会对咱们的事务或咱们为客户供给服务的才能造成任何搅扰。 任天堂人都麻了。 除了英伟达,这次中枪的还有三星。 三星 3 月 4 日,Lapsus$ 称进犯了三星,获取了 190GB 的内容。 而三星呢,很快就回应了,留意看。 咱们近意识到存在与某些公司内部数据相关的安全漏洞。发现事情后,咱们当即加强了安全体系。根据咱们的初步剖析,违规行为涉及一些与Galaxy设备操作相关的源代码,但不包含咱们的消费者或职工的个人信息。现在,咱们估量不会对咱们的事务或客户产生任何影响。咱们已经采纳办法避免进一步的此类事情,并将继续不间断地为咱们的客户供给服务。 英伟达也是这么说的,抄作业啊你这是。 而且前史也总是惊人的相似。 从 Lapsus$ 现在曝光的数据来看,三星被泄露的数据里边,也有客户的秘要信息。 现在 Lapsus$ 的数据里主要有下面这些要点的内容:
这回到高通愣住了,人在家中坐,瓜从韩国来。 和英伟达事情不同的是,现在还没有消息显示 Lapsus$ 向三星索要些什么东西。 Lapsus$ 很爽性就把三星的这些数据分红三个文件发布出来了的。 估量三星也是一头包,这些数据里边还有手机专门用来保存加密解锁信息的 TrustZone、生物特征解锁相关算法和源代码等… 这影响还真是可大可小。 接下来… 大概是因为前面这些厂商都不怎样回应,也管不了他们,现在 Lapsus$ 的进犯还在分散。 他们一瞬间发布一个预告,问询重视者接下来要泄露谁的代码? 里边有沃达丰、前文说到的葡萄牙媒体 Impresa、拉美大的电子商务渠道美客多以及其支付程序的源代码。 一瞬间又来个 Hi Spotify… 这蹦跶的劲儿,感觉这闹剧还能继续一段时间了… |
