Az Nvidiát a hírek szerint hackertámadás érte a napokban, amelynek során 1 TB-nyi bizalmas adat juthatott illetéktelen kezekbe. A vállalat egyelőre nem részletezte, pontosan mi történt, illetve azt sem árulták el, mennyi és milyen jellegű adathoz jutottak a hackerek. Időközben arról is érkezett hír, hogy az Nvidia ellencsapást indított a hackercsapat ellen, ám a támadás nem járt sikerrel: zsarolóvírussal akarták jobb belátásra bírni a támadókat és így akarták visszaszerezni adataikat, ám a jelek szerint nem volt célravezető az ötlet. A hackercsapat elismerte, tényleg támadás érte őket, ám az általuk megszerzett kényes adatokat addigra már biztonságba helyezték, másolat is készült róluk, így az Nvidia törekvései nem érték el céljukat.

Hogy mire tettek szert a támadók? A jelek szerint 1 TB-nyi adatra, ami igen komoly mennyiség, ráadásul sok-sok bizalmas fájlhoz is hozzájutottak. Ezek között kényes adatok éppúgy találhatóak, mint tervrajzok, driver és firmware adatok, különböző privát eszközök, dokumentációk, szoftverfejlesztő készletek (SDK), valamint minden szükséges információ az Nvidia Falcon mikrovezérlőjével kapcsolatban. Hogy mi is az a Falcon? Egy olyan mikrovezérlő, ami az összes Nvidia GPU-ban megtalálható a G98-ig visszamenőlegesen. A mikrovezérlő igazából elég sok feladatot felügyel, például a videó kódolást, a memóriamásolást, illetve a biztonságot is, hogy csak néhányat említsünk a sok közül.

Ahogy az nemrégiben kiderült, a támadás mögött egy dél-amerikai hackercsoport, a Lapsus$ áll, amelynek tagjai most azzal fenyegetik az Nvidiát, hogy nyilvánosságra hozzák a bányászteljesítményt korlátozó LHR (Limited/Lite Hash Rate) funkció szoftveres és firmware alapú részeit. Ezekkel a GP102 és a GP104 alapú videokártyák esetében kiiktatható lenne az LHR funkció, vagyis vissza lehetne állítani a 100%-os bányászteljesítményt a GeForce RTX 3060-tól felfelé minden modellnél. Az ehhez szükséges információt értékesítenék, sőt, igazából már értékesítik is.

Fura egy kissé, hogy azt szeretnék elérni a csapat tagjai, hogy az Nvidia iktassa ki az LHR funkciót az aktuális videokártya-generációnál – ez azért fura, mert ha tényleg megszerezték a fentebb említett adatokat, elvileg ők maguk is meg tudnák ezt tenni. Ugyanakkor az biztos, hogy tényleg szert tettek némi bizalmas adatra, ennek egy részét már nyilvánosságra hozták, amit az anyagot ellenőrző források hitelesnek minősítettek, azaz tényleg az Nvidiától ellopott fájlokról és dokumentumokról van szó.

A haxckercsapat a jelek szerint azt akarja elérni, hogy az Nvidia ne akadályozza az LHR funkcióval a kriptovaluta-bányászok munkáját. Amennyiben az LHR funkciót kiiktatnánk, a megvásárolt kriptovaluta-bányász hardver sokkal hamarabb megtérülne, ám az egyelőre nem világos, ez hogyan érintené a teljes videokártya-piacot. Jelenleg a kriptovaluta-árfolyamok nagy eséseken vannak túl, igazából a korábbi szárnyalásnak egyelőre nyoma sincs, így most nem feltétlenül vonzó a piac a bányászok számára.

Ha az LHR funkciót tényleg kiiktatnánk, akkor is kérdéses, elegendő lenne-e az idő arra, hogy visszahozzák a rendszerek a beléjük fektetett tőkét, ugyanis az Ethereum blokklánc estében még ebben a félévben átállhatnak Proof of Stake módszerre, ami feleslegessé teszi a nagy teljesítményű hardverek használatát. Ettől persze még más olyan kriptolvautákhoz jók lennének a korábban beszerzett hardverek, amelyek szintén jól bányászhatóak GPU-val.

Az ügyben az Nvidia egyelőre hallgat, még vizsgálják a helyzetet, és mivel a vizsgálat napok óta tart, könnyen lehet, hogy ezúttal nem egy elhanyagolható veszélyről van szó.

Frissítés | 2022. március 1. 11:40

A hackerek már elérhetővé is tették az ellopott tartalmak egy részét: első körben egy 18,8 GB-os RAR csomag látott napvilágot, ami 400 000-nél is több fájlt tartalmaz, a kicsomagolt méret 75 GB. Ezek között a hírek szerint többnyire forráskódok találhatóak – ha ez igaz, az tényleg nagy probléma.