Хакеры потребовали от Nvidia открыть код драйверов видеокарт под угрозой слива тайн компании
Киберпреступники, похитившие огромный массив данных разработчика графических чипов Nvidia, требуют чтобы их жертва сделала открытыми свои графические драйверы для операционных систем Windows, macOS и Linux. В противном случае хакеры угрожают опубликовать особо ценные данные, являющиеся коммерческой тайной – сведения о чипсетах и всех актуальных графических процессорах компании.Требование об открытии кода драйверов
Хакерская группировка Lapsus$, ранее взломавшая серверы Nvidia, расширила список требований к американскому чипмейкеру. В случае их невыполнения злоумышленники угрожают опубликовать похищенные в ходе кибератаки данные, имеющие значительную коммерческую ценность для компании.
По сообщению профильного ресурса Videocardz, последнее требование хакеров предусматривает изменение Nvidia модели разработки драйверов для графических ускорителей. Lapsus$ настаивает на том, чтобы код системного ПО Nvidia такого рода отныне публиковался под одной из свободных лицензий. Это касается всех будущих драйверов для операционных систем Windows, macOS, Linux.
В противном случае взломщики обещают в пятницу 4 марта 2022 г. выложить в свободный доступ имеющиеся в их распоряжении данные об актуальных чипсетах и графических процессорах Nvidia, в том числе ожидаемого ускорителя RTX 3090 Ti. Злоумышленники грозятся «слить», в частности, некие «файлы с расширением .v». Видимо, таким образом, Lapsus$ дают понять, что располагают кодом программ на языке Verilog, который используется для описания и моделирования аппаратуры.
Свободные и проприетарные драйверы для Nvidia
Компания Nvidia поставляет драйверы видеокарт в виде бинарных файлов, доступ к исходному коду для пользователей не предусмотрен.
Существует также проект nouveau, который развивается благодаря сообществу независимых разработчиков при незначительной поддержке со стороны персонала Nvidia. В рамках проекта с 2012 г. ведется разработка полностью свободного драйвера устройств Nvidia (включая однокристальные системы Tegra) для операционных систем семейства Linux и NetBSD. Разработчики вынуждены прибегать к методу обратного инжиниринга, поскольку Nvidia неохотно делится с комьюнити документацией к своей продукции.
Nvidia подтверждает факт кибератаки
Как отмечает Bleeping Computer, Nvidia признала факт хищения данных в ходе кибератаки на ее сетевую инфраструктуру 1 марта 2022 г. Хакеры смогли получить доступ к закрытой информации, принадлежащей компании и, в частности, к учетным данным ее сотрудников.
Согласно заявлению американского разработчика чипов, о киберинциденте ему стало известно еще 23 февраля 2022 г. Специалистам компании не удалось обнаружить доказательства заражения систем вымогательским ПО, как и установить наличие связи с продолжающимся российско-украинским конфликтом.
В компании считают, что инцидент не скажется на ее деятельности и «способности обслуживать клиентов», заявил представитель Nvidia в разговоре с Bleeping Computer.
Всего в руках группировки, если верить заявлению ее представителей, находится 250 ГБ информации, так или иначе связанной с «железом» Nvidia. Характер сведений не уточняется, однако, по словам взломщиков, среди них – особо охраняемые данные, представляющие коммерческую тайну.
Примечательно, что формулировки, использованные хакерами в последнем обращении к Nvidia, предполагают наличие действующего канала коммуникаций между группировкой и чипмейкером. «Оценив собственную позицию и позицию Nvidia, мы решил выдвинуть еще одно требование…», – говорится в сообщении, текст которого приводит Videocardz.
Прочие требования
Вымогательская группировка Lapsus$ впервые объявила о хищении данных из внутренней сети Nvidia 24 февраля 2022 г. Поначалу компания официально не признавала факт взлома, а, как пишет Bleeping Computer, лишь сообщила о проведении расследования и связанным с этим отключении некоторых внутренних систем.
Lapsus$ сперва действовала по классической для вымогателей схеме – заявила, что в ее распоряжении оказалось 1 ТБ данных Nvidia, которые она готова опубликовать, если компания не заплатит выкуп. Киберпреступники подчеркивали, что не действуют в интересах каких-либо политических акторов.
Затем взломщики опубликовали в своем Telegram-канале пост, в котором заявили о намерении поддержать сообщество майнеров – людей, которые занимаются добычей криптовалют.
Некоторые модели видеокарт семейства Nvidia RTX 30 оснащены технологий LHR, которая искусственно снижает эффективность добычи криптовалюты Ethereum.
Хакеры Lapsus$ потребовали от Nvidia выпустить обновление прошивки для всех актуальных карт упомянутой выше линейки, которое отключило бы механизм LHR. По мнению группировки, он не только ограничивает возможности добычи «эфира», но и отрицательно сказывается на производительности в компьютерных играх. В случае выполнения данного требования хакеры обещали не публиковать данные, связанные с технологией.