SIKKERHET

Hacket Nvidia – krever kildekode-endringer

Hackerne som har stukket av med store mengder data om Nvidias grafikkort, krever ikke løsepenger. De vil ha endringer i koden og åpen kildekode.

Dyrt og vanskelig å få tak i, nå truer hackere med lekke tegninger og kildekode. Her Nvidia RTX 3080 Ti Founders Edition.
Dyrt og vanskelig å få tak i, nå truer hackere med lekke tegninger og kildekode. Her Nvidia RTX 3080 Ti Founders Edition. Foto: Nvidia
4. mars 2022 - 11:28
Dette er en Ekstra-sak som noen har delt med deg. Abonnere for å få full tilgang til alt innhold.

Hackerne som forrige uke tok seg inn i Nvidia og stakk av med opp til én terabyte data, har kommet med et høyst uvanlig ultimatum.

Om Nvidia ikke sørger for at grafikkortene kan utvinne krypto kjappere, vil hackerne lekke selskapets aller helligste kildekode.

Det melder Ars Technica.

Vil hjelpe krypto-miljøet

Den kriminelle gruppa kaller seg selv Lapsus$, og er å regne som en nykommer på løsepenge-scenen.

I tyvegodset skal det finnes både tegninger og kildekode for drivere og fastvare fra selskapets dyre og ettertraktede grafikkort.

Gruppa ser ut til å mene alvor, og har allerede lekket påloggings-informasjon om over 70.000 av Nvidias ansatte.

Men det er ikke passord-opplysninger som er første-prioritet. Gruppa krever at Nvidia fjerner funksjonalitet kalt LHR (Lite Hash Rate) fra sine grafikkort.

– Vi har bestemt oss for å hjelpe utvinnings- og gamingsamfunnet, og vi vil at Nvidia skal få ut en oppdatering i fastvaren for alle kort i 30-serien som fjerner alle LHR -begrensninger. Ellers lekker vi HW-mappa, og den er stor, skriver gruppa i et innlegg på Telegram mandag.

Innebygd krypto-brems

I et forsøk på å begrense verdien av grafikkortene sine for krypto-utvinnere, har Nvidia siden februar 2021 lagt til en funksjon som reduserer ytelsen for kryptoutvinning med omtrent det halve.

Funksjonaliteten er implementert i driverprogramvaren, og skal fungere ved at den oppdager spesifikke kjennetegn ved utvinningsalgoritmen til Etherum, og så begrenser hash-hastigheten med rundt 50 prosent.

Den viste seg imidlertid først å være ganske enkel å omgå, men endringer skal ha gjort den mer robust. Nå tyder kravet fra hackerne at Nvidia har lyktes med å gjøre det vanskeligere å omgå den.

Etter å ha tenkt seg om, kom hacker-gruppa på at de hadde flere krav.

Les også

Legger på flere krav

Tirsdag bestemte gruppa seg for å slå et slag for åpen kildekode.

– Vi ber om at Nvidia forplikter seg til helt åpen kildekode i sine GPU-drivere for Windows, MacOS og Linux, fra nå av og for alltid, skrev de på Telegram.

Gruppa truer med å lekke alle filer om silisium-, grafikk- og databrikker, også de filene de antar Nvidia aller helst vil holde hemmelig.

Disclaimer

Gruppa ser ikke ut til å ha særlig tro på at Nvidia etterkommer kravene, og snakker allerede om hvordan de kan bistå med å svare på spørsmål til de som vil bygge sin egen fastvare til grafikkortene.

Men ansvaret for eventuelle problemer, vil de ikke ta på seg.

– Når vi lekker kildekoden (om Nvidia ikke lytter til oss), vil du kunne bygge din egen fastvare. Men vi er ikke ansvarlige for noen problemer, skriver de på Telegram.

Forventer ingen videre forstyrrelser

Digi.no har spurt Nvidia om de vurderer å etterkomme noen av kravene, noe selskapet svarer på ved å vise til en uttalelse tirsdag. Her skriver selskapet at de ble oppmerksomme på hendelsen 23. februar, og at de kort tid etter satte inn flere tiltak og varslet politiet.

– Vi har ingen bevis for at løsepengevare har blitt plassert i Nvidia-miljøet, men vi er klar over at trusselaktøren har stjålet passord til ansatte og noe proprietær Nvidia-informasjon som de har begynt å lekke på nettet, skriver Nvidia.

Nvidia jobber nå med å analysere denne informasjonen, men forventer ingen videre forstyrrelser av driften, konkluderer de videre.

Les også

Les mer om:
Share icon
Del

Kommentarsystemet er deaktivert

Kommentarsystemet leveres av en ekstern leverandør, og kan ikke lastes inn uten at informasjonskapslene er aktivert. Endre dine Personvern/cookies innstillinger for å aktivere kommentering.