NVIDIA, le misure anti-mining (e non solo) nelle mani degli hacker? Sembra di sì

NVIDIA, le misure anti-mining (e non solo) nelle mani degli hacker? Sembra di sì

Il gruppo di malintenzionati che ha attaccato NVIDIA dice di avere moltissime informazioni sensibili, tra cui ciò che serve per aggirare le misure anti-mining implementate dall'azienda sulle GPU GeForce RTX 3000. Il pacchetto è in vendita, in attesa che NVIDIA decida di scendere a patti.

di pubblicata il , alle 16:41 nel canale Sicurezza
NVIDIA
 

Nelle scorse ore vi abbiamo informato dell'attacco subito (e confermato) da NVIDIA. L'azienda non è andata oltre una dichiarazione di rito, lasciando spazio alle voci di corridoio, più o meno solide, e portando a pensare che la faccenda sia maledettamente seria.

Nella giornata di ieri il gruppo sudamericano Lapsus$ ha riconosciuto la paternità dell'attacco, dichiarando di essere riuscito a ottenere 1 TB di dati dai sistemi di NVIDIA, la quale - nel tentativo di rendere inaccessibili le informazioni - avrebbe sferrato un contrattacco ransomware, in modo da cifrare i dati sottratti, fallito solo perché gli hacker avevano eseguito un backup.

Nelle ultime ore i furfanti di Lapsus$ sono tornati a farsi sentire, minacciando di diffondere ciò che serve per aggirare il limitatore delle prestazioni di mining inserito dall'azienda sulle schede video GeForce RTX 3000 LHR (Lite Hash Rate). Nella chat Telegram, il gruppo dice di essere entrato nei sistemi di NVIDIA per circa una settimana, prendendo possesso di diversi sistemi.


Clicca per ingrandire

Firmware, driver, schemi e molto altro sarebbero finiti nelle loro mani. I malintenzionati si dicono in attesa di un contatto con NVIDIA (per trattare un riscatto), altrimenti diffonderanno quanto è nelle loro mani, incluso il necessario per oltrepassare il limitatore dell'hash rate qualora NVIDIA scegliesse di non rilasciare spontaneamente un aggiornamento per ridare piena potenza alle sue GPU con i calcoli alla base del mining di criptovalute come Ethereum e simili.

"Se rimuoveranno il limitatore LHR ci dimenticheremo della cartella HW - si tratta di una grande cartella", sottolineano i componenti di Lapsus$. Per dimostrare che non scherzano, gli hacker hanno distribuito una parte dei dati rubati e, chi li ha visti, ritiene che si tratti proprio dei dati interni di NVIDIA. I componenti di Lapsus$ sono pronti a vendere il software per bypassare le misure anti-mining delle GPU GeForce, ma non a condividerlo gratuitamente.

"Si tratta di una versione personalizzata di driver e firmware. Non pensiamo sia una grande idea condividere, anche se funzionano, firmware e driver che potrebbero rendere le schede video dei mattoni (ovvero, nel gergo smanettone, "brickarle" ndr).

Al momento non è dato sapere, qualora lo "sblocco" dovesse diventare di dominio pubblico, se ci saranno effetti ulteriormente avversi per la disponibilità e i prezzi delle schede video, anche considerando il sempre più prossimo passaggio di Ethereum alla Proof of Stake (PoS).

I migliori sconti su Amazon oggi

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

219.00 Compra ora
-17%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 953.99 Compra ora
-27%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 69.99 Compra ora
11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TorettoMilano28 Febbraio 2022, 16:43 #1
tutta questa storia sembra davvero una barzelletta, che chiedano il riscatto in ethereum per concluderla in bellezza
Cfranco28 Febbraio 2022, 17:01 #2
Originariamente inviato da: TorettoMilano
tutta questa storia sembra davvero una barzelletta, che chiedano il riscatto in ethereum per concluderla in bellezza




Tanto comunque anche se nVidia paga poi i dati li rivendono lo stesso per cui non vale neanche la pena cacciare i $oldi
egounix28 Febbraio 2022, 17:24 #3
Originariamente inviato da: Cfranco


Tanto comunque anche se nVidia paga poi i dati li rivendono lo stesso per cui non vale neanche la pena cacciare i $oldi


essssssssssssssssssssssssattoooooooooooooooooooooooooooooooooooooooooooooooooo
frankie28 Febbraio 2022, 17:39 #4
perchè guadagnare una volta se puoi farlo due volte?
sniperspa28 Febbraio 2022, 18:09 #5
ho avuto un pò di difficoltà a leggere il testi di questa news....sono l'unico?
Manolo De Agostini28 Febbraio 2022, 19:23 #6
Originariamente inviato da: sniperspa
ho avuto un pò di difficoltà a leggere il testi di questa news....sono l'unico?


Ciao, può essere visto che ci sono diversi incisi per via del fatto che la cosa si trascina da qualche giorno e per amor di completezza ho provato a inserire un po' di tutto. Se c'è qualche passaggio ostico che posso migliorare o spiegarti non esitare a farmelo sapere, si può sempre migliorare un testo.
sniperspa28 Febbraio 2022, 21:39 #7
Originariamente inviato da: Manolo De Agostini
Ciao, può essere visto che ci sono diversi incisi per via del fatto che la cosa si trascina da qualche giorno e per amor di completezza ho provato a inserire un po' di tutto. Se c'è qualche passaggio ostico che posso migliorare o spiegarti non esitare a farmelo sapere, si può sempre migliorare un testo.


Era per capire se sono io che alle 18 del lunedì già non connettevo più o meno

Avevo fatto un pò fatica con la parte dove inizia il virgolettato dopo gli screen:

"Se rimuoveranno il limitatore LHR ci dimenticheremo della cartella HW - si tratta di una grande cartella"


forse perchè c'è un pezzo in grassetto e uno no che mi ha confuso un pò...magari sarebbe stato più semplice per il mio cervello con le dichiarazioni in corsivo e in lingua originale
fraussantin28 Febbraio 2022, 23:09 #8
Ma dai ...

Sicuro che Nvidia si sarà accertata che i file fossero completi e non protetti da pw prima dell'attacco. Proprio ora che le vendite stanno un po' rallentando..
Manolo De Agostini01 Marzo 2022, 06:24 #9
Originariamente inviato da: sniperspa
Era per capire se sono io che alle 18 del lunedì già non connettevo più o meno

Avevo fatto un pò fatica con la parte dove inizia il virgolettato dopo gli screen:



forse perchè c'è un pezzo in grassetto e uno no che mi ha confuso un pò...magari sarebbe stato più semplice per il mio cervello con le dichiarazioni in corsivo e in lingua originale


Guarda, mi sembra tutto in ordine, ma ognuno ha le sue preferenze in termini di stili di scrittura e anche "grafici". L'ho fatta rileggere anche a un collega prima di pubblicarla, proprio perché non sei il solo a essere cotto dopo una certa ora...
CrapaDiLegno01 Marzo 2022, 10:51 #10
Se fossi in loro non starei tanto tranquillo.
Non credo che Nvidia si fermi al "no non ti pago, amici come prima", oppure "ma certo, ti do un miliardo in bitcoin e facciamo finta che non sia successo nulla".
Nvidia ha i mezzi per scovarli (prende un server dei suoi, ci mette il DB di bitcoin e traccia le transazioni da oggi fino alla fine dei giorni, per quante migliaia ne faranno pur di far perdere le loro tracce in mille rivoli). E se li trovano (basta anche uno solo), anche fosse tra 2 o 3 anni, mi sa che parte una causa miliardaria, altro che milionaria.
Questi rischiano di passare la loro vita e quelli dei loro eredi per una decina di generazioni a lavorare gratis per pagare Nvidia del danno che le hanno procurato.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^