Hacker stahlen streng geheime GPU-Details – dann schlug Nvidia zurück

Februar 28, 2022 Eskere Guru

Nach einem Cyberangriff, der die Systeme von Nvidia letzte Woche für zwei Tage offline nahm , hat die Hackergruppe hinter dem ersten Verstoß nun enthüllt, dass sie angeblich Zugang zu über 1 TB an Daten des Technologieriesen erhalten hat.

Als der Angriff ursprünglich am Freitag gemeldet wurde, gab es nicht allzu viele Informationen, abgesehen von der Tatsache, dass Nvidia „einen Vorfall untersucht“. Am Wochenende gab es jedoch einige äußerst interessante Entwicklungen in Bezug auf die Situation, darunter angebliche Vergeltungsmaßnahmen von Nvidia.

Hacker stahlen streng geheime GPU-Details – dann schlug Nvidia zurück - nvidia rtx 3050 review 4 — Jacob Roach / Digitale Trends

Details zu Cyber-Verstößen zeigen das Ausmaß des Hacks

Erstens gab die Hacking-Gruppe LAPSUS$ an, dass der von ihr durchgeführte Hack dazu führte, dass sie sich etwa eine ganze Woche lang Zugang zu den Servern von Nvidia verschaffte. Als Ergebnis dieses beispiellosen Zugriffs konnten 1 TB an Daten extrahiert werden, darunter Schaltpläne, Treiber, Firmware und mehr.

„Wir haben auch Dokumentation, private Tools und SDKs und alles über Falcon [Mikroprozessoren für NVIDIA-GPUs basierend auf einer benutzerdefinierten Architektur], wir wissen, was wertvoll ist“, erklärte die südamerikanische Gruppe auf Telegram.

Laut VideoCardz hat die Gruppe die erste Charge des Leaks veröffentlicht. Die Quellen der Veröffentlichung weisen darauf hin, dass die „im Paket enthaltenen Teildaten den Behauptungen zu entsprechen scheinen“.

Ein wichtiges Datenelement, das aus dem Hack stammt, von dem die Gruppe behauptet, dass sie es jetzt in ihrem Besitz hat, ist ein LHR V2-Bypass für GA102-GA104-GPUs. Wie von VideoCardz berichtet, bedeutet dies, dass LAPSUS$ den Hauptalgorithmus gefunden hat, der zur Implementierung des Cryptocurrency-Mining-Hash-Ratenbegrenzers verwendet wird, den Nvidia 2021 auf seine Grafikkarten der RTX 30-Serie angewendet hat. Es heißt, dass es derzeit den LHR V2-Bypass verkauft, aber hinzugefügt dass die Gruppe hofft, dass Nvidia es bald entfernt.

Zuletzt wurde ein Tool, das angeblich die Mining-Limits aufhebt, die verschiedenen Nvidia-GPUs auferlegt wurden , als Malware entlarvt . Aber wenn die Behauptung dieser Hacker, dass sie den Algorithmus hinter dem Limiter gestohlen haben, tatsächlich wahr ist, dann könnte ein Programm zur Freischaltung der vollen Mining-Leistung für einige der beliebtesten Grafikkarten in naher Zukunft sehr wohl Realität werden.

Die Telegram-Beiträge beschreiben den Nvidia-Cyberangriff. — Bildquelle: VideoCardz

Wie in ihren Telegram-Beiträgen beschrieben, die das Ausmaß des Hacks enthüllen, sagte die Gruppe, dass Nvidia in dem Bemühen, den Mining- und Gaming-Communities zu „helfen“, „ein Update für alle Firmware der 30er-Serie veröffentlichen soll, das alle LHR-Beschränkungen aufhebt. ” Wenn das Unternehmen diese spezifische Forderung nicht erfüllt, droht LAPSUS$ damit, den „hw-Ordner“ zu verlieren.

Sollte Nvidia die Hacker nicht kontaktieren, wird die Gruppe „Maßnahmen ergreifen“. Während das genaue Motiv hinter dem Hack möglicherweise damit zusammenhängt, so viel Geldwert wie möglich zu extrahieren, betont LAPSUS$, dass der Angriff weder politisch motiviert noch staatlich gefördert ist.

Nvidia wehrt sich

In einer interessanten Wendung der Ereignisse am Wochenende hat sich Nvidia anscheinend gewehrt, indem es die Hacker gehackt hat. Laut einem Tweet von vx-underground , wie von Kitguru berichtet , hat Team Green „einen Hackback durchgeführt“ und anschließend „die Maschinen [der Gruppe] freigekauft“. Eine Erklärung der Gruppe ging weiter auf die Aktionen von Nvidia ein und bestätigte offenbar, dass die Firma ihre Festplatten verschlüsselte. LAPSUS$ behauptet jedoch, dass es in der Lage war, ein Backup mit den verletzten Daten zu erstellen.

LAPSUS$ kommentierte den angeblichen Gegenangriff von Nvidia in einem anderen Telegram-Beitrag . Für den Zugriff auf das VPN des GPU- und Chipherstellers musste der PC „in MDM (Mobile Device Management) registriert sein“. Aufgrund dieser Methode, die von den Hackern verwendet wurde, um zunächst die Systeme von Nvidia zu infiltrieren, war die Firma „in der Lage, sich mit einer von uns verwendeten VM [virtuellen Maschine] zu verbinden“.

„Ja, sie haben die Daten erfolgreich verschlüsselt. Wir haben jedoch ein Backup“, fügte er hinzu.

So oder so ist es für ein Unternehmen von Nvidias Größe unerhört, einen eigenen Gegenangriff dieser Art einzuleiten, unabhängig davon, ob es sich um einen Hack handelt oder nicht.

Was Nvidias Eingeständnis der angeblichen Exploits betrifft, bestätigte es, dass es am Freitag „einen Vorfall untersucht“. Abgesehen von diesem Eingeständnis sagte LAPSUS$, das Unternehmen habe „einen Missbrauchsbericht eingereicht“.

An anderer Stelle sagte Nvidia, wie von Bloomberg berichtet , dass seine „Geschäfts- und Handelsaktivitäten ununterbrochen fortgesetzt werden. Wir arbeiten immer noch daran, die Art und den Umfang der Veranstaltung zu bewerten, und haben derzeit keine zusätzlichen Informationen, die wir weitergeben könnten.“ Darüber hinaus sagte eine mit der Angelegenheit vertraute Bloomberg-Quelle, dass die Cyberverletzung „relativ gering zu sein scheint und nicht durch geopolitische Spannungen angeheizt wird“.

Die Nachricht über den Cyberangriff konnte sich nicht negativ auf die Aktienkurse von Nvidia auswirken. Stattdessen stiegen die Aktien tatsächlich um 1,7 % auf 241,57 $, als die Märkte am Freitag schlossen. Allerdings hebt Bloomberg hervor, wie sich die Aktien des Chipherstellers (mit einem Wert des Unternehmens von über 600 Milliarden US-Dollar) im Jahr 2022 bisher in einem Abwärtstrend befinden (um genau 18 %).

Der Hack kommt zu einer Zeit, als Nvidias geplante 66-Milliarden-Dollar-Übernahme des britischen Chipdesigners ARM aufgrund des intensiven regulatorischen Drucks mehrerer Regierungsbehörden offiziell abgesagt wurde .