Nvidia a été victime d’un attaque de rançongiciel Il y a quelques jours. Le groupe qui prétend être responsable de l’attaque affirme avoir eu accès aux serveurs Nvidia pendant une semaine, obtenu un accès administrateur et extrait au moins 1 To de données (via le matériel de Tom). Le groupe a menacé de vendre ou de publier les données à moins que Nvidia ne les contacte et ne supprime le limiteur de performances de minage sur leurs GPU RTX série 30.
Nvidia a présenté l’année dernière son limiteur de minage (Nvidia RTX LHR) pour restreindre le taux de hachage des cartes de la série RTX 30 chaque fois que les pilotes ont détecté qu’il était utilisé pour miner Ethereum. Il était censé être un moyen de dissuasion pour les mineurs de chiffrement qui accumulaient des GPU pour les opérations minières, ce qui a à son tour contribué à la pénurie mondiale de cartes graphiques au cours des deux dernières années.
Le groupe de hackers basé en Amérique du Sud, Lapsus$, s’est attribué le mérite de la récente attaque et a menacé de vendre ou de publier un « dossier hw » si Nvidia ne supprime pas immédiatement le limiteur de ses cartes de la série RTX 30. Le dossier contient des schémas, des pilotes et d’autres données internes, dont Lapsus$ dit qu’il sait qu’ils sont très précieux pour Nvidia.
Y compris « tout sur le faucon », quoi que ce soit.
Des tentatives récentes ont été faites pour trouver des solutions de contournement au limiteur, qui n’ont déverrouillé qu’un pourcentage des performances globales d’extraction d’Ethereum d’un GPU, ou ont plutôt installé des logiciels malveillants. Mais il y a la suggestion que le groupe vend déjà une sorte de contournement pour la version deux de l’algorithme de limitation du taux de hachage pour les GPU GA102 – GA104. Bien que cela n’ait pas été confirmé pour autant que nous puissions en juger
Selon Nvidia, le piratage a été initialement décrit comme « relativement mineur » et a explicitement déclaré qu’il n’avait aucun lien avec la guerre entre la Russie et l’Ukraine. Le groupe a également dit lui-même, « nous ne sommes pas parrainés par l’État et nous ne sommes pas du tout en politique », à partir de messages Telegram capturés partagés par Videocardz.
Selon la même série de publications sur Telegram, Nvidia n’a toujours pas contacté les pirates, et Lapsus$ dit qu’il ira de l’avant et publiera certaines des données sous la forme d’un torrent.
Astuces et conseils
Comment acheter une carte graphique: conseils sur l’achat d’une carte graphique dans le paysage stérile du silicium en 2022
Nous avons contacté Nvidia pour un commentaire, et le porte-parole a répondu avec la déclaration suivante :
« Nous enquêtons sur un incident. Nos activités commerciales et commerciales se poursuivent sans interruption. Nous travaillons toujours pour évaluer la nature et la portée de l’événement et n’avons aucune information supplémentaire à partager pour le moment. »
Lapsus$ dit que tout cela est un effort pour aider la « communauté minière et des jeux », bien que cela se sente cependant mutuellement exclusif. Nous comprenons comment forcer Nvidia à publier le limiteur de taux de hachage aiderait les mineurs, mais comment cela va être bénéfique pour les joueurs que nous ne savons pas. Après tout, ces deux communautés ont rarement été d’un même avis.