O víkendu se objevily zprávy o tom, že hackeři pronikli do serverové infrastruktury Nvidie. Útok znamená potenciální bezpečnostní zkompromitování GPU a ovladačů, protože útočníci se dostali ke zdrojovým kódům, schématům hardwaru a dalším citlivým datům, které mají údajně být v objemu až 1 TB. Útočníci mají zdá se za cíl mimo jiné o zámek těžního výkonu GPU, který Nvidia implementovala s tzv. LHR kartami loni na jaře.
O útoku přišly informace v pátek. Nvidia již to, že došlo ke zkompromitování jejích serverů potvrdila. Její infrastruktura nebo část byla v jednu chvíli mimo provoz a offline, zřejmě v reakci na tento útok, nicméně provoz firmy nebyl zastaven. Pozastavené měly být dočasně například mailové servery a některé vývojářské nástroje, u nichž bylo podezření na zkompromitování.
Nejprve se hovořilo o tom, že Nvidii postihl útok ransomwarem, tedy malwarem, který zašifruje obsah disku a pak požaduje platbu v kryptoměně výměnou za dešifrovací klíč (dlužno dodat, že úspěšnost obnovy dat nebývá zrovna velká ani v případě, kdy zaplatíte). Nicméně to asi není přesné, nebo nešlo o jediný záměr útočníků, hackeři totiž vedle toho také odcizili citlivá data ze serverů. Zdá se, že získali kompletní image jednoho serveru nebo virtuálního stroje.
Další informace se objevily v sobotu a upřesnily, že za útokem stojí údajně jihoamerická hackerská skupina pojmenovaná LAPSUS$ a ta podle svého prohlášení získala 1 TB dat. S touto zprávou se objevila také informace, že se Nvidii podařilo hacknout pro změnu samotné hackery a zašifrovat ransomwarem jejich data. Toto asi není úplně přesné, patrně došlo k tomu, že hackeři spustili ukradený image virtuálního stroje a ponechali mu online připojení, takže se k němu Nvidii podařilo svými původními přístupovými údaji připojit a obsah zašifrovat. Toto ale asi nepomůže, protože hackeři oznámili, že měli celou VM zálohovanou a o nic z lupu tak bohužel nepřišli. Zda se tímto podařilo získat alespoň nějaké stopy použitelné proti pachatelům, těžko říct.
Hackeři ze skupiny LAPSU ukradli 1 TB dat Nvidie. Firma data na ukradené VM zašifrovala, ale již bylo pozdě (Zdroj: Vx-underground)Podle hackerů skupina má asi 1 TB dat, mezi nimiž jsou „nejdůležitější věci“ – zdrojové kódy ovladačů GPU, zdrojové kódy firmwaru a schémata. A patrně i data týkající se přímo hardwaru, která by mohla být nejcitlivější, protože mohou prozradit mnoho obchodních a inženýrských tajemství Nvidie konkurenci. Ta sice nemůže takové informace legálně použít, ale mohlo by asi dojít ke zneužití v zemích, kde se na ochranu duševního vlastnictví (přinejmenším toho zahraničního) hledí méně. Případně tyto informace o hardwaru mohou posloužit k vyhledávání slabých míst hardwaru pro potenciální další útoky.
Nátlak proti omezení těžby kryptoměn
Hackeři nyní Nvidii pravděpodobně vydírají o nějaké výpalné pod pohrůžkou, že tato data zveřejní na internetu. Veřejně ovšem představili jeden specifický požadavek: údajně nezveřejní tu část dat, která se vztahující se k hardwaru Nvidie tehdy, pokud Nvidia vydá aktualizace firmwaru pro všechny grafiky GeForce RTX 3000 (generace Ampere), u nichž Nvidia loni omezila výkon při těžbě kryptoměn, tedy tzv. LHR (Lite Hash Rate) karty.
- Více: Nvidia u karet GeForce RTX 3060 zarazí těžbu kryptoměn, ovladač bude snižovat výkon
- Více: Nvidia chystá druhý pokus o omezovač kryptotěžby, refreshne všechna GPU, včetně RTX 3060
- Více: GeForce LHR s polovičním výkonem těžby oficiálně tady. Karet FE od Nvidie se to ale netýká
Hackeři píší, že tímto chtějí pomoci těžařům a hráčům. Těm druhým to ale fakticky ublíží, protože by se pravděpodobně opět zvedla cena GPU. Dlužno říct, že zatímco dotyčná zločinecká skupina toto veřejně uvádí, údajně současně začala prodávat těžařům kód nebo firmware, který výkon při těžbě odemyká na grafikách GeForce LHR s čipy GA104 a GA102 (tj. od GeForce RTX 3060 Ti výš). Toto ale nevylučuje, že hackeři také neveřejně nepožadují klasické zaplacení výpalného.
Hackeři ze skupiny LAPSU$ požadují po Nvidii odemení limitu kryptotěžby na grafikách GeForce LHR (Zdroj: VideoCardz)Nvidia zatím neuvedla, zda bude s útočníky jednat nebo jaká bude její reakce, nicméně část dat obsahující například zdrojové kód ovladače byla údajně zveřejněna prostřednictvím torrentu. Ten podle předběžných informací zdá se dokazuje, že jsou ukradená data reálná.
Jaké budou dopady pro uživatele grafických karet Nvidia, zatím není zcela jasné. Bezprostředně jim ale kvůli tomuto průniku do firmy nehrozí žádné bezpečnostní riziko a není pravděpodobné, že by jim hrozilo něco v budoucnosti.
ČLÁNKY DO MAILU