您的位置 首页 芯片行情

英伟达/三星接连被攻击,机密资料遭泄露,涉及RTX 40系列显卡和高通源代码

电子发烧友网报道(文/吴子鹏)3月7日,根据外媒报道,韩国巨头三星电子遭黑客组织Lapsus$攻击,近190GB机密数据遭泄露。   而在不久前,这个总部设在南美的黑客组织还策划攻击了国际GPU龙头企业英伟达。据悉,包括英伟达离职员工以及现有约2万名员工的电子邮件地址和NTLM密码哈希值,以及英伟达GPU相关的敏感数据被黑客获取。 Lapsus$在英伟达潜伏了一周 当地时间2月26日,消息人士向媒体爆料称,芯片制造商英伟达遇到网络安全方面的威胁,开发人\” />

<meta http-equiv=X-UA-Compatible content=\"IE=edge,chrome=1

电子发烧友网报道(文/吴子鹏)3月7日,根据外媒报道,韩国巨头三星电子遭黑客组织Lapsus$攻击,近190GB机密数据遭泄露。而在不久前,这个总部设在南美的黑客组织还策划攻击了国际GPU龙头企业英伟达。据悉,包括英伟达离职员工以及现有约2万名员工的电子邮件地址和NTLM密码哈希值,以及英伟达GPU相关的敏感数据被黑客获取。Lapsus$在英伟达潜伏了一周当地时间2月26日,消息人士向媒体爆料称,芯片制造商英伟达遇到网络安全方面的威胁,开发人员工具和电子邮件系统遭遇了大规模中断。随后,英伟达在一份发给ISMG的声明中表示,“我们正在调查一起事件,正在努力评估事件的性质和影响范围,但我们的业务和商业活动不会暂停。”

当地时间2月28日,相关媒体进一步报道了英伟达被黑客攻击一事,并指出英伟达部分业务由于攻击中断了至少两天。随后,英伟达官方回应称,“请放心,目前公司一切业务正常,我方反击并及时黑掉了对方主机,英伟达没有因此受到任何影响。”然而,推特上面有用户发文表示,南美勒索软件组织Lapsus$ 声称对此次事件负责,并声称已经泄露了超过 1TB 的专有数据。该组织表示,实际上攻击并不是在26日当天发起的,过去一周的时间内他们都潜伏在英伟达的系统内部,大约1TB的英伟达绝密资料被获取,包括2021年科技迷期盼已久但没有发布的RTX 40系列显卡的设计资料。根据Lapsus$透露的消息,在双方打拉锯战的2月27日,英伟达主动删除了服务器里面的数据,这刺激了该组织,并决定将部分英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据泄露出去。在这个过程中,该组织还曾表示,“如果英伟达通过电子邮件联系我们并支付费用,我们将确保数据不会泄露。”不过,从目前的事态发展来看,英伟达对此威胁进行了冷处理。有业内人士在相关推特内容下面回复称,通过Lapsus$泄露出来的数据,能够大致推演出英伟达一些RTX 40系列显卡高密的数据指标,并证实了Ada、Hopper和Blackwell GPU架构的存在。当地时间3月1日,Lapsus$又要求英伟达将所有已发布和未来显卡的Windows、MacOS、Linux等版本驱动在FOSS协议下全部永久开源。据悉,这是为了消除RTX30系列显卡等英伟达GPU在加密货币挖矿上面的限制。如果英伟达不照此执行,Lapsus$将公开英伟达员工电子邮件地址和 NTLM 密码哈希,以及所有英伟达已发布和未发布的GPU的高密资料,其中包括RTX 3090Ti

Lapsus$威胁声明

不过,到了当地时间3月2日,英伟达官方回应了这一威胁以及业界的关注。英伟达表示,“公司强化了网络,聘请了网络安全事件响应专家,并通知了执法部门,预计该事件不会对公司业务或为客户提供服务的能力造成任何干扰。”于是,作为回应,Lapsus$将超过7 万个员工电子邮件地址和 NTLM 密码哈希在黑客社区进行了传播。不过,业界更为关注的关于英伟达RTX40系列GPU的更多资料,以及1TB数据中的其他绝密资料并没有出现。目前,英伟达和Lapsus$之间还处于博弈的阶段。当然,也只有英伟达自己最清楚,到底有多少资料在黑客的手中,这些资料泄露会带来怎样的影响。无论如何,英伟达肯定是不会做出有损自己RTX 40系列显卡产品力的事情的,我们都知道这个系列对英伟达有多重要。根据英伟达此前发布的2022年财报,净利润为97.75美元,折合人民币619亿元,实现了净利润同比翻倍。而英伟达之所以能够交出如此亮眼的数据,得益于RTX30系列显卡的强势带动。凭借8nm安培GPU架构以及二代光追技术,RTX30系列显卡带来更强大的游戏性能,光追游戏可玩性更高。去年3月份,英伟达CFO Colette Kress就曾透露,RTX30系列显卡首发的一个季度中,销量比上个季度增长了40%。而Lapsus$据称拿到了RTX40系列显卡的设计蓝图、驱动、固件、各类机密文档和SDK开发包等,正是这些设计资料塑造了RTX40系列显卡,如果公开,对英伟达的影响可想而知。三星也跟着“中枪”了

然而,就在大家静待英伟达和Lapsus$角力下文的时候,三星突然出现在了聚光灯下。据报道,三星的一些机密数据因涉嫌网络攻击而被泄露,始作俑者正是Lapsus$。当地时间上周五,Lapsus$在黑客社区上传了大量数据,并表示这些数据来自某智能手机制造商。随后,Lapsus$证实,他们成功入侵了三星服务器,并在网上发布了近190GB 的敏感数据,包括该公司应用程序的原始源代码和与各种项目相关的数据,具体如下:

三星TrustZone环境中安装受信任小程序 (TA) 的源代码,用于敏感操作(例如硬件加密、二进制加密、访问控制)所有生物特征解锁操作的算法所有最新三星设备的引导加载程序源代码来自高通的机密源代码三星激活服务器的源代码用于授权和验证三星帐户的技术的完整源代码,包括API和服务

据报道,这190GB 的敏感数据被拆分为三个压缩文件,通过点对点网络供外界下载。Lapsus$ 表示,将部署额外的服务器以帮助同行充分利用其下载速度。据统计,目前已经有数百人获取到了这些数据。

网传的数据包截图

在这个关键时间节点上,预计这一次的安全事故将给三星带来不小的打击。三星一直都希望能够在晶圆代工业务领域超越台积电,并进行了大量的投资。在先进制程方面,高通是三星重要的大客户,多款高端旗舰芯片都是在三星代工。并且,根据高通首席执行官Cristiano Amon的说法,骁龙8 Gen 1芯片的代工厂目前只有三星一家。然而,眼看着采用台积电工艺的联发科天玑1000、1200以及天玑9000一点点在高端市场迫近,高通肯定会对自己和三星的未来合作持怀疑态度,这一次的安全事故或许坚定了高通“逃离”的决心。让人感到意外的是,Lapsus$并没有向对英伟达一样,向三星提出索要赎金、开源核心设计等要求,目前没有任何表示,只是将所获取的数据分发出去了。有三星高管表示,该公司正在评估此次安全事故的具体影响。半导体屡遭黑客袭扰

实际上,英伟达并不是第一个被黑客攻击的半导体厂商,而三星当然也不会是最后一个。近些年,半导体领域的安全事故时有发生,而大部分攻击都是“勒索”。2020年8月,韩国半导体大厂SK海力士曾遭遇黑客组织利用勒索软件Maze进行攻击,有11TB的数据被盗取,并且其中约600MB被公布。据悉,SK海力士被黑的文件中还包括与苹果、IBM等客户公司的存储芯片价格协商邮件。而LG电子、佳能以及美国半导体制造商 MaxLinear都曾遭受过Maze的攻击,不过这些厂商被索要多少赎金,以及是否支付了赎金并没有对外透露。当然,上面提到三星受到攻击可能会让三星的客户失去对其的信任。但是在晶圆代工领域,台积电也并非总是一帆风顺的。2018年8月3日,台积电位于中国台湾新竹科学园区的12英寸晶圆厂和营运总部因电脑遭遇病毒而生产线停摆,随后不久台南和台中厂也发生相同的事故。到了2018年8月6日,台积电才对宣布全部恢复产能,并称会有2%的营收影响。而半导体厂商屡屡遭受黑客袭击也表明了,黑客组织在选取目标时,以及开始由资源密集型向技术密集型企业转变。在此之前,著名的黑客事件多是围绕互联网巨头、连锁酒店和政府公信机构等目标,以获取大量用户信息为要挟。而近两年,全球半导体产业快速发展,且寡头效应明显,而半导体巨头最为值钱的资源当属人才和技术,黑客正是瞄准了后者,一旦泄露将对巨头公司的领先地位造成巨大冲击。

<!–

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: admin

为您推荐

如何使用GPU编程优化模型/代码

  使用 Python 和 NumPy 库开发的 HIM 模型在 hackathon 开始时没有并行或 GPU 计算。在活动期间, THINKLAB 团队使用 CuPy 为了使他们的代码在 GPU 上并行运行,然后重点将用户定义的 CUDA 内核应用于参数。结果是 672 倍加速,计算时间从 2 周缩短到大约 30 分钟。\” />

<meta http-equiv=X-UA-Compatible content=\"IE=edge,chrome=1

NVIDIA驱动程序支持OpenCL和Vulkan进行互操作

  OpenCL 和 Vulkan 之间的互操作在移动和桌面平台上都有很强的需求。 NVIDIA 与 Khronos OpenCL 工作组密切合作,发布了一套临时跨供应商的 KHR 扩展。这些扩展使应用程序能够在 OpenCL 和 Vulkan 等 API 之间高效地共享数据,与使用隐式资源的前一代互操作 API 相比,灵活性显著提高。\” />

<meta http-equiv=X-UA-Compatible content=\"IE=edge,chrome=1

准备去元宇宙过第二人生?小心别被骗了

准备去元宇宙过第二人生?小心别被骗了   电子发烧友网报道(文/黄山明)随着元宇宙在近期的大火,相信大家对于这一技术已不陌生。但元宇宙因为其特性,也需要建立合适的网络安全防护措施,来应对这项技术带来的独特挑战。并且在元宇宙想要得以持续,需要用去中心化的平权式共享机制与共治机制来作为保障,既要做大“蛋糕”,也要分好“蛋糕”。但问题在于,去中心化的元宇宙,在安全问题上也将面临更大的挑战。     先简单解释一下元\” />

<meta http-equiv=X-UA-Compatible content=\"IE=edge,chrome=1

代工巨头再次换帅,中芯国际高管频频离职,业绩喜人之下原因为何?

电子发烧友网(文/黄山明)3月17日,中芯国际发出公告,公司代理董事长高永岗博士,获委任为中芯国际董事长,自2022年3月17日生效。而在半年前辞去中芯国际董事长职位的“芯片泰斗”周子学最终以身体原因为由,辞去了执行董事一职。   对于这一次的交接,有业内人士称这是一次完美的交接,对中芯国际乃至中国半导体产业都有着重要的影响。不过另一方面,自周子学辞任中芯国际董事长之后,其股价便一路走低,从半年前的21.1港元降至如今的\” />

<meta http-equiv=X-UA-Compatible content=\"IE=edge,chrome=1

电子测量仪器企业普源精电上市!年营收超3亿,募资7.6亿加速自研芯片项目

电子发烧友网报道(文/莫婷婷)4月8日,普源精电在科创板上市,发行价格60.88元/股,公开发行股份约3032.74万股,占公司发行后总股本的比例为25%。该股上市当日开盘即破发,截至今日收盘,普源精电报39.78元,跌幅34.66%,总市值48.26亿元。   图源:东方财富   在上市之前,普源精电在招股书的风险因素中提到,“公司无法保证未来几年内实现盈利,公司上市后亦可能面临退市的风险”。2020年、2021年上半年,普源精电分别亏损2716.6万元、2036.48万元,连\” />

<meta http-equiv=X-UA-Compatible content=\"IE=edge,chrome=1

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部