Hackerne som forrige uke tok seg inn i Nvidia og stakk av med opp til én terabyte data, har kommet med et høyst uvanlig ultimatum.
Om Nvidia ikke sørger for at grafikkortene kan utvinne krypto kjappere, vil hackerne lekke selskapets aller helligste kildekode.
Det melder Ars Technica.
Vil hjelpe krypto-miljøet
Den kriminelle gruppa kaller seg selv Lapsus$, og er å regne som en nykommer på løsepenge-scenen.
I tyvegodset skal det finnes både tegninger og kildekode for drivere og fastvare fra selskapets dyre og ettertraktede grafikkort.
Gruppa ser ut til å mene alvor, og har allerede lekket påloggings-informasjon om over 70.000 av Nvidias ansatte.
Men det er ikke passord-opplysninger som er første-prioritet. Gruppa krever at Nvidia fjerner funksjonalitet kalt LHR (Lite Hash Rate) fra sine grafikkort.
– Vi har bestemt oss for å hjelpe utvinnings- og gamingsamfunnet, og vi vil at Nvidia skal få ut en oppdatering i fastvaren for alle kort i 30-serien som fjerner alle LHR -begrensninger. Ellers lekker vi HW-mappa, og den er stor, skriver gruppa i et innlegg på Telegram mandag.
Innebygd krypto-brems
I et forsøk på å begrense verdien av grafikkortene sine for krypto-utvinnere, har Nvidia siden februar 2021 lagt til en funksjon som reduserer ytelsen for kryptoutvinning med omtrent det halve.
Funksjonaliteten er implementert i driverprogramvaren, og skal fungere ved at den oppdager spesifikke kjennetegn ved utvinningsalgoritmen til Etherum, og så begrenser hash-hastigheten med rundt 50 prosent.
Den viste seg imidlertid først å være ganske enkel å omgå, men endringer skal ha gjort den mer robust. Nå tyder kravet fra hackerne at Nvidia har lyktes med å gjøre det vanskeligere å omgå den.
Etter å ha tenkt seg om, kom hacker-gruppa på at de hadde flere krav.
Legger på flere krav
Tirsdag bestemte gruppa seg for å slå et slag for åpen kildekode.
– Vi ber om at Nvidia forplikter seg til helt åpen kildekode i sine GPU-drivere for Windows, MacOS og Linux, fra nå av og for alltid, skrev de på Telegram.
Gruppa truer med å lekke alle filer om silisium-, grafikk- og databrikker, også de filene de antar Nvidia aller helst vil holde hemmelig.
Disclaimer
Gruppa ser ikke ut til å ha særlig tro på at Nvidia etterkommer kravene, og snakker allerede om hvordan de kan bistå med å svare på spørsmål til de som vil bygge sin egen fastvare til grafikkortene.
Men ansvaret for eventuelle problemer, vil de ikke ta på seg.
– Når vi lekker kildekoden (om Nvidia ikke lytter til oss), vil du kunne bygge din egen fastvare. Men vi er ikke ansvarlige for noen problemer, skriver de på Telegram.
Forventer ingen videre forstyrrelser
Digi.no har spurt Nvidia om de vurderer å etterkomme noen av kravene, noe selskapet svarer på ved å vise til en uttalelse tirsdag. Her skriver selskapet at de ble oppmerksomme på hendelsen 23. februar, og at de kort tid etter satte inn flere tiltak og varslet politiet.
– Vi har ingen bevis for at løsepengevare har blitt plassert i Nvidia-miljøet, men vi er klar over at trusselaktøren har stjålet passord til ansatte og noe proprietær Nvidia-informasjon som de har begynt å lekke på nettet, skriver Nvidia.
Nvidia jobber nå med å analysere denne informasjonen, men forventer ingen videre forstyrrelser av driften, konkluderer de videre.