0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

英伟达/三星接连被攻击,机密资料遭泄露,涉及RTX 40系列显卡和高通源代码

Felix分析 来源:电子发烧友网 作者:吴子鹏 2022-03-08 07:53 次阅读

电子发烧友网报道(文/吴子鹏)3月7日,根据外媒报道,韩国巨头三星电子遭黑客组织Lapsus$攻击,近190GB机密数据遭泄露。

而在不久前,这个总部设在南美的黑客组织还策划攻击了国际GPU龙头企业英伟达。据悉,包括英伟达离职员工以及现有约2万名员工的电子邮件地址和NTLM密码哈希值,以及英伟达GPU相关的敏感数据被黑客获取。

Lapsus$在英伟达潜伏了一周

当地时间2月26日,消息人士向媒体爆料称,芯片制造商英伟达遇到网络安全方面的威胁,开发人员工具和电子邮件系统遭遇了大规模中断。随后,英伟达在一份发给ISMG的声明中表示,“我们正在调查一起事件,正在努力评估事件的性质和影响范围,但我们的业务和商业活动不会暂停。”

当地时间2月28日,相关媒体进一步报道了英伟达被黑客攻击一事,并指出英伟达部分业务由于攻击中断了至少两天。

随后,英伟达官方回应称,“请放心,目前公司一切业务正常,我方反击并及时黑掉了对方主机,英伟达没有因此受到任何影响。”

然而,推特上面有用户发文表示,南美勒索软件组织Lapsus$ 声称对此次事件负责,并声称已经泄露了超过 1TB 的专有数据。该组织表示,实际上攻击并不是在26日当天发起的,过去一周的时间内他们都潜伏在英伟达的系统内部,大约1TB的英伟达绝密资料被获取,包括2021年科技迷期盼已久但没有发布的RTX 40系列显卡的设计资料

根据Lapsus$透露的消息,在双方打拉锯战的2月27日,英伟达主动删除了服务器里面的数据,这刺激了该组织,并决定将部分英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据泄露出去。在这个过程中,该组织还曾表示,“如果英伟达通过电子邮件联系我们并支付费用,我们将确保数据不会泄露。”不过,从目前的事态发展来看,英伟达对此威胁进行了冷处理。

有业内人士在相关推特内容下面回复称,通过Lapsus$泄露出来的数据,能够大致推演出英伟达一些RTX 40系列显卡高密的数据指标,并证实了Ada、Hopper和Blackwell GPU架构的存在。

当地时间3月1日,Lapsus$又要求英伟达将所有已发布和未来显卡的Windows、MacOS、Linux等版本驱动在FOSS协议下全部永久开源。据悉,这是为了消除RTX30系列显卡等英伟达GPU在加密货币挖矿上面的限制。如果英伟达不照此执行,Lapsus$将公开英伟达员工电子邮件地址和 NTLM 密码哈希,以及所有英伟达已发布和未发布的GPU的高密资料,其中包括RTX 3090Ti

Lapsus$威胁声明

不过,到了当地时间3月2日,英伟达官方回应了这一威胁以及业界的关注。英伟达表示,“公司强化了网络,聘请了网络安全事件响应专家,并通知了执法部门,预计该事件不会对公司业务或为客户提供服务的能力造成任何干扰。”

于是,作为回应,Lapsus$将超过7 万个员工电子邮件地址和 NTLM 密码哈希在黑客社区进行了传播。

不过,业界更为关注的关于英伟达RTX40系列GPU的更多资料,以及1TB数据中的其他绝密资料并没有出现。

目前,英伟达和Lapsus$之间还处于博弈的阶段。当然,也只有英伟达自己最清楚,到底有多少资料在黑客的手中,这些资料泄露会带来怎样的影响。

无论如何,英伟达肯定是不会做出有损自己RTX 40系列显卡产品力的事情的,我们都知道这个系列对英伟达有多重要。根据英伟达此前发布的2022年财报,净利润为97.75美元,折合人民币619亿元,实现了净利润同比翻倍。而英伟达之所以能够交出如此亮眼的数据,得益于RTX30系列显卡的强势带动。

凭借8nm安培GPU架构以及二代光追技术,RTX30系列显卡带来更强大的游戏性能,光追游戏可玩性更高。去年3月份,英伟达CFO Colette Kress就曾透露,RTX30系列显卡首发的一个季度中,销量比上个季度增长了40%。

而Lapsus$据称拿到了RTX40系列显卡的设计蓝图、驱动、固件、各类机密文档和SDK开发包等,正是这些设计资料塑造了RTX40系列显卡,如果公开,对英伟达的影响可想而知。

三星也跟着“中枪”了

然而,就在大家静待英伟达和Lapsus$角力下文的时候,三星突然出现在了聚光灯下。据报道,三星的一些机密数据因涉嫌网络攻击而被泄露,始作俑者正是Lapsus$。

当地时间上周五,Lapsus$在黑客社区上传了大量数据,并表示这些数据来自某智能手机制造商。

随后,Lapsus$证实,他们成功入侵了三星服务器,并在网上发布了近190GB 的敏感数据,包括该公司应用程序的原始源代码和与各种项目相关的数据,具体如下:

  • 三星TrustZone环境中安装受信任小程序 (TA) 的源代码,用于敏感操作(例如硬件加密、二进制加密、访问控制)
  • 所有生物特征解锁操作的算法
  • 所有最新三星设备的引导加载程序源代码
  • 来自高通的机密源代码
  • 三星激活服务器的源代码
  • 用于授权和验证三星帐户的技术的完整源代码,包括API和服务

据报道,这190GB 的敏感数据被拆分为三个压缩文件,通过点对点网络供外界下载。Lapsus$ 表示,将部署额外的服务器以帮助同行充分利用其下载速度。据统计,目前已经有数百人获取到了这些数据。

网传的数据包截图

在这个关键时间节点上,预计这一次的安全事故将给三星带来不小的打击。三星一直都希望能够在晶圆代工业务领域超越台积电,并进行了大量的投资。在先进制程方面,高通是三星重要的大客户,多款高端旗舰芯片都是在三星代工。并且,根据高通首席执行官Cristiano Amon的说法,骁龙8 Gen 1芯片的代工厂目前只有三星一家。

然而,眼看着采用台积电工艺的联发科天玑1000、1200以及天玑9000一点点在高端市场迫近,高通肯定会对自己和三星的未来合作持怀疑态度,这一次的安全事故或许坚定了高通“逃离”的决心。

让人感到意外的是,Lapsus$并没有向对英伟达一样,向三星提出索要赎金、开源核心设计等要求,目前没有任何表示,只是将所获取的数据分发出去了。

有三星高管表示,该公司正在评估此次安全事故的具体影响。

半导体屡遭黑客袭扰

实际上,英伟达并不是第一个被黑客攻击的半导体厂商,而三星当然也不会是最后一个。近些年,半导体领域的安全事故时有发生,而大部分攻击都是“勒索”。

2020年8月,韩国半导体大厂SK海力士曾遭遇黑客组织利用勒索软件Maze进行攻击,有11TB的数据被盗取,并且其中约600MB被公布。据悉,SK海力士被黑的文件中还包括与苹果、IBM等客户公司的存储芯片价格协商邮件。

而LG电子、佳能以及美国半导体制造商 MaxLinear都曾遭受过Maze的攻击,不过这些厂商被索要多少赎金,以及是否支付了赎金并没有对外透露。

当然,上面提到三星受到攻击可能会让三星的客户失去对其的信任。但是在晶圆代工领域,台积电也并非总是一帆风顺的。2018年8月3日,台积电位于中国台湾新竹科学园区的12英寸晶圆厂和营运总部因电脑遭遇病毒而生产线停摆,随后不久台南和台中厂也发生相同的事故。到了2018年8月6日,台积电才对宣布全部恢复产能,并称会有2%的营收影响。

而半导体厂商屡屡遭受黑客袭击也表明了,黑客组织在选取目标时,以及开始由资源密集型向技术密集型企业转变。在此之前,著名的黑客事件多是围绕互联网巨头、连锁酒店和政府公信机构等目标,以获取大量用户信息为要挟。

而近两年,全球半导体产业快速发展,且寡头效应明显,而半导体巨头最为值钱的资源当属人才和技术,黑客正是瞄准了后者,一旦泄露将对巨头公司的领先地位造成巨大冲击。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 三星电子
    +关注

    关注

    34

    文章

    15364

    浏览量

    179588
  • 显卡
    +关注

    关注

    16

    文章

    2202

    浏览量

    65324
  • 英伟达
    +关注

    关注

    21

    文章

    2539

    浏览量

    86489
收藏 人收藏

    评论

    相关推荐

    英伟发布新一代 GPU 架构图灵和 GPU 系列 Quadro RTX

    英伟十多年来在计算机图像领域最大的创新。据悉,款新 GPU 预计今年第四季度发售,Quadro RTX 8000 配备 48GB 内存,售价 10000 美元;Quadro RTX 6000
    发表于 08-15 10:59

    三星多个项目源代码泄露注入恶意代码

    三星工程师使用的某开发实验室泄露了其多个内部项目的高度敏感源代码、凭证和密钥,其中包括其SmartThings平台项目。
    的头像 发表于 05-13 16:48 2432次阅读

    这次英伟选择了三星

    英伟于当地时间9月1日发布了下一代GPU GeForce RTX 30系列,宣布将采用三星电子8nm铸造工艺生产新产品。 迄今为止,英伟一直依赖台积电生产其主要产品,仅使用三星电子生产一些低价产品。
    的头像 发表于 09-03 14:32 5611次阅读

    英伟GeForce RTX 3060 Ti显卡性能基准测试泄露:快于RTX 2080 SUPER

    英伟达官方的 GeForce RTX 3060 Ti 显卡性能基准测试外媒 Videocardz 泄露了出来。数据显示,GeForce RTX 3060 Ti 在
    的头像 发表于 11-17 09:18 2330次阅读

    英伟RTX 30 系列显卡短缺的主要原因:长生产周期和供应链的限制

    英伟首席财务官证实,长生产周期和供应链的限制是 RTX 30 系列显卡短缺的主要原因。 英伟首席财务官 Colette Kress
    的头像 发表于 11-20 14:06 3322次阅读

    爆料称英伟RTX30笔记本显卡明年1月发布

    英伟 RTX 30 笔记本显卡的相关信息。 据报道,RTX 3000 移动系列显卡最快将于 2021 年 1 月发布,届时将与 AMD 的 Ryzen
    的头像 发表于 11-25 09:46 1550次阅读

    英伟RTX3080笔记本移动显卡规格流出

    RTX 3070 更好。 外媒 WccfTech独家爆料,RTX 3000 移动系列显卡最快将于 2021 年 1 月发布。英伟计划推出
    的头像 发表于 12-07 11:25 1872次阅读

    AIDA 64版本更新,曝光英伟 RTX 3080 Ti、3060、3050 及移动显卡

    英伟新的旗舰游戏显卡 RTX 3080 Ti 将于明年初亮相,基于 GA10
    的头像 发表于 12-13 11:06 2640次阅读

    NV与三星继续合作用8nm生产RTX 30系列显卡

    RTX 30系列显卡缺货的事情,NV方面之前表示,正在想尽一切办法来生产它,满足更多用户的需要。 据韩国媒体报道称,NV与三星方面已经签订了第二份合同,后者将继续代工生产RTX 30系列显卡,其
    的头像 发表于 12-18 11:18 1534次阅读

    三星弄丢NVIDIA50万张RTX30显卡?谣言

    RTX 30系显卡的缺货不满,NVIDIA和三星老外狠狠地编排了一番。
    的头像 发表于 12-30 09:10 1612次阅读

    英伟 RTX 3080Ti系列显卡通过 EEC 认证

    英伟 RTX 3080Ti、3060 、3060Ti 显卡今日通过了俄罗斯的 EEC 认证。技嘉官方也表示,将发布全系 RTX 3080 Ti 系列显卡,包含最高端的 AORUS Xtreme、AORUS Mast
    的头像 发表于 12-31 15:21 2012次阅读
    <b>英伟</b><b>达</b> <b>RTX</b> 3080Ti<b>系列</b><b>显卡</b>通过 EEC 认证

    英伟正式发布RTX 3060 显卡:12GB 显存

    英伟正式发布了 RTX 3060 显卡,这款显卡拥有比 RTX 3060 Ti 更大的 12GB 显存,售价为 329 美元。 RTX 3060 采用了 3584 CUDA 核心,GPU
    的头像 发表于 01-13 10:02 3813次阅读

    通、英伟转单三星在晶片效能与供货上出现问题

    通、英伟转单三星电子,在晶片效能与供货上都出现问题,让其他晶片业者更坚定站台积电代工阵营的决心。 此前,英伟年度大作RTX 30系列严重缺货,市场将矛头指向三星8
    的头像 发表于 01-25 09:50 1102次阅读

    英伟发布461.40显卡驱动更新:支持RTX30系移显卡 游戏《灵媒》进行优化

    英伟发布461.40显卡驱动更新:支持RTX30系移显,显卡,英伟,微星,华硕,显示器,宏碁
    发表于 02-22 15:37 1734次阅读

    英伟RTX 40系列PCI ID代号遭到泄露

    泄露中,确定了 GeForce RTX 4090 的 PCI ID 为 2684,这也是首个确认的型号,是称其基于简化版的 AD102。
    的头像 发表于 07-13 14:35 494次阅读