Несколько дней назад Nvidia стала жертвой атаки программы-вымогателя. Группа, которая утверждает, что несет ответственность за атаку, утверждает, что имела доступ к серверам Nvidia в течение недели, получила права администратора и извлекла не менее 1 ТБ данных (согласно Tom’s hardware). Группа пригрозила продать или опубликовать данные, если Nvidia не свяжется с ними и не снимет ограничитель производительности майнинга на своих графических процессорах RTX 30-й серии.
Nvidia представила свой ограничитель майнинга (Nvidia RTX LHR) в прошлом году, чтобы ограничить скорость хэширования карт серии RTX 30 всякий раз, когда драйверы обнаруживали, что он используется для майнинга Ethereum. Это должно было стать сдерживающим фактором для крипто-майнеров, которые копили графические процессоры для майнинга, что, в свою очередь, способствовало глобальной нехватке видеокарт за последние два года.
Южноамериканская хакерская группа Lapsus$ взяла на себя ответственность за недавнюю атаку и пригрозила либо продать, либо выпустить папку «hw», если Nvidia немедленно не удалит ограничитель со своих карт RTX 30-й серии. Папка содержит схемы, драйверы и другие внутренние данные, которые, по словам Lapsus$, очень ценны для Nvidia. Включая «все о соколе», что бы это ни было. В последнее время были предприняты попытки найти обходные пути для ограничителя, которые либо разблокировали бы лишь часть общей производительности майнинга Эфириума графическим процессором, либо вместо этого установили бы вредоносное ПО. Но есть предположение, что группа уже продает какой-то способ обхода второй версии алгоритма ограничения скорости хеширования для графических процессоров GA102-GA104. Хотя это не было подтверждено, насколько мы можем судить Согласно Nvidia, взлом изначально описывался как «относительно незначительный» и прямо указывалось, что он не имеет отношения к войне между Россией и Украиной. Группа также сама заявила: «Нас не спонсирует государство и мы ВООБЩЕ не занимаемся политикой» из скриншотов сообщений Telegram, которыми поделился Videocardz. Согласно той же серии сообщений Telegram, Nvidia до сих пор не связалась с хакерами, и Lapsus$ заявляет, что продолжит и выпустит часть данных в виде торрент файла.
Представитель Nvidia ответил следующим заявлением: «Мы расследуем инцидент. Наша деловая и коммерческая деятельность продолжается непрерывно. Мы все еще работаем над оценкой характера и масштаба ущерба, и в настоящее время у нас нет дополнительной информации, которой мы могли бы поделиться».
Lapsus$ говорит, что все это делается для того, чтобы помочь «майнинговому и игровому сообществу», хотя это, однако, кажется взаимоисключающим. Очевидно, что принуждение Nvidia к выпуску ограничителя скорости хэширования поможет майнерам, но как это будет полезно для геймеров, непонятно. В конце концов, эти два сообщества редко были единодушны.
PCGamer