电子发烧友网报道(文/吴子鹏)3月7日,根据外媒报道,韩国巨头三星电子遭黑客组织Lapsus$攻击,近190GB机密数据遭泄露。
而在不久前,这个总部设在南美的黑客组织还策划攻击了国际GPU龙头企业英伟达。据悉,包括英伟达离职员工以及现有约2万名员工的电子邮件地址和NTLM密码哈希值,以及英伟达GPU相关的敏感数据被黑客获取。
Lapsus$在英伟达潜伏了一周
当地时间2月26日,消息人士向媒体爆料称,芯片制造商英伟达遇到网络安全方面的威胁,开发人员工具和电子邮件系统遭遇了大规模中断。随后,英伟达在一份发给ISMG的声明中表示,“我们正在调查一起事件,正在努力评估事件的性质和影响范围,但我们的业务和商业活动不会暂停。”
当地时间2月28日,相关媒体进一步报道了英伟达被黑客攻击一事,并指出英伟达部分业务由于攻击中断了至少两天。
随后,英伟达官方回应称,“请放心,目前公司一切业务正常,我方反击并及时黑掉了对方主机,英伟达没有因此受到任何影响。”
然而,推特上面有用户发文表示,南美勒索软件组织Lapsus$ 声称对此次事件负责,并声称已经泄露了超过 1TB 的专有数据。该组织表示,实际上攻击并不是在26日当天发起的,过去一周的时间内他们都潜伏在英伟达的系统内部,大约1TB的英伟达绝密资料被获取,包括2021年科技迷期盼已久但没有发布的RTX 40系列显卡的设计资料。
根据Lapsus$透露的消息,在双方打拉锯战的2月27日,英伟达主动删除了服务器里面的数据,这刺激了该组织,并决定将部分英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据泄露出去。在这个过程中,该组织还曾表示,“如果英伟达通过电子邮件联系我们并支付费用,我们将确保数据不会泄露。”不过,从目前的事态发展来看,英伟达对此威胁进行了冷处理。
有业内人士在相关推特内容下面回复称,通过Lapsus$泄露出来的数据,能够大致推演出英伟达一些RTX 40系列显卡高密的数据指标,并证实了Ada、Hopper和Blackwell GPU架构的存在。
当地时间3月1日,Lapsus$又要求英伟达将所有已发布和未来显卡的Windows、MacOS、Linux等版本驱动在FOSS协议下全部永久开源。据悉,这是为了消除RTX30系列显卡等英伟达GPU在加密货币挖矿上面的限制。如果英伟达不照此执行,Lapsus$将公开英伟达员工电子邮件地址和 NTLM 密码哈希,以及所有英伟达已发布和未发布的GPU的高密资料,其中包括RTX 3090Ti。
Lapsus$威胁声明
不过,到了当地时间3月2日,英伟达官方回应了这一威胁以及业界的关注。英伟达表示,“公司强化了网络,聘请了网络安全事件响应专家,并通知了执法部门,预计该事件不会对公司业务或为客户提供服务的能力造成任何干扰。”
于是,作为回应,Lapsus$将超过7 万个员工电子邮件地址和 NTLM 密码哈希在黑客社区进行了传播。
不过,业界更为关注的关于英伟达RTX40系列GPU的更多资料,以及1TB数据中的其他绝密资料并没有出现。
目前,英伟达和Lapsus$之间还处于博弈的阶段。当然,也只有英伟达自己最清楚,到底有多少资料在黑客的手中,这些资料泄露会带来怎样的影响。
无论如何,英伟达肯定是不会做出有损自己RTX 40系列显卡产品力的事情的,我们都知道这个系列对英伟达有多重要。根据英伟达此前发布的2022年财报,净利润为97.75美元,折合人民币619亿元,实现了净利润同比翻倍。而英伟达之所以能够交出如此亮眼的数据,得益于RTX30系列显卡的强势带动。
凭借8nm安培GPU架构以及二代光追技术,RTX30系列显卡带来更强大的游戏性能,光追游戏可玩性更高。去年3月份,英伟达CFO Colette Kress就曾透露,RTX30系列显卡首发的一个季度中,销量比上个季度增长了40%。
而Lapsus$据称拿到了RTX40系列显卡的设计蓝图、驱动、固件、各类机密文档和SDK开发包等,正是这些设计资料塑造了RTX40系列显卡,如果公开,对英伟达的影响可想而知。
三星也跟着“中枪”了
然而,就在大家静待英伟达和Lapsus$角力下文的时候,三星突然出现在了聚光灯下。据报道,三星的一些机密数据因涉嫌网络攻击而被泄露,始作俑者正是Lapsus$。
当地时间上周五,Lapsus$在黑客社区上传了大量数据,并表示这些数据来自某智能手机制造商。
随后,Lapsus$证实,他们成功入侵了三星服务器,并在网上发布了近190GB 的敏感数据,包括该公司应用程序的原始源代码和与各种项目相关的数据,具体如下:
- 三星TrustZone环境中安装受信任小程序 (TA) 的源代码,用于敏感操作(例如硬件加密、二进制加密、访问控制)
- 所有生物特征解锁操作的算法
- 所有最新三星设备的引导加载程序源代码
- 来自高通的机密源代码
- 三星激活服务器的源代码
- 用于授权和验证三星帐户的技术的完整源代码,包括API和服务
据报道,这190GB 的敏感数据被拆分为三个压缩文件,通过点对点网络供外界下载。Lapsus$ 表示,将部署额外的服务器以帮助同行充分利用其下载速度。据统计,目前已经有数百人获取到了这些数据。
网传的数据包截图
在这个关键时间节点上,预计这一次的安全事故将给三星带来不小的打击。三星一直都希望能够在晶圆代工业务领域超越台积电,并进行了大量的投资。在先进制程方面,高通是三星重要的大客户,多款高端旗舰芯片都是在三星代工。并且,根据高通首席执行官Cristiano Amon的说法,骁龙8 Gen 1芯片的代工厂目前只有三星一家。
然而,眼看着采用台积电工艺的联发科天玑1000、1200以及天玑9000一点点在高端市场迫近,高通肯定会对自己和三星的未来合作持怀疑态度,这一次的安全事故或许坚定了高通“逃离”的决心。
让人感到意外的是,Lapsus$并没有向对英伟达一样,向三星提出索要赎金、开源核心设计等要求,目前没有任何表示,只是将所获取的数据分发出去了。
有三星高管表示,该公司正在评估此次安全事故的具体影响。
半导体屡遭黑客袭扰
实际上,英伟达并不是第一个被黑客攻击的半导体厂商,而三星当然也不会是最后一个。近些年,半导体领域的安全事故时有发生,而大部分攻击都是“勒索”。
2020年8月,韩国半导体大厂SK海力士曾遭遇黑客组织利用勒索软件Maze进行攻击,有11TB的数据被盗取,并且其中约600MB被公布。据悉,SK海力士被黑的文件中还包括与苹果、IBM等客户公司的存储芯片价格协商邮件。
而LG电子、佳能以及美国半导体制造商 MaxLinear都曾遭受过Maze的攻击,不过这些厂商被索要多少赎金,以及是否支付了赎金并没有对外透露。
当然,上面提到三星受到攻击可能会让三星的客户失去对其的信任。但是在晶圆代工领域,台积电也并非总是一帆风顺的。2018年8月3日,台积电位于中国台湾新竹科学园区的12英寸晶圆厂和营运总部因电脑遭遇病毒而生产线停摆,随后不久台南和台中厂也发生相同的事故。到了2018年8月6日,台积电才对宣布全部恢复产能,并称会有2%的营收影响。
而半导体厂商屡屡遭受黑客袭击也表明了,黑客组织在选取目标时,以及开始由资源密集型向技术密集型企业转变。在此之前,著名的黑客事件多是围绕互联网巨头、连锁酒店和政府公信机构等目标,以获取大量用户信息为要挟。
而近两年,全球半导体产业快速发展,且寡头效应明显,而半导体巨头最为值钱的资源当属人才和技术,黑客正是瞄准了后者,一旦泄露将对巨头公司的领先地位造成巨大冲击。
-
三星电子
+关注
关注
34文章
15843浏览量
180852 -
显卡
+关注
关注
16文章
2415浏览量
67359 -
英伟达
+关注
关注
22文章
3712浏览量
90623
发布评论请先 登录
相关推荐
评论