Les données logicielles et firmware des GPU Nvidia LHR (Lite Hash Rate) pourraient bientôt être divulguées en ligne si Nvidia ne se conforme pas aux exigences du groupe de piratage sud-américain Lapsus€.
Les détails du plan du groupe visant à divulguer les données appartenant à l'entreprise ont d'abord été partagés sur sa chaîne Telegram, et si les données s'avèrent authentiques, cela pourrait empêcher les cartes graphiques de baisser de prix car elles pourraient être réutilisées pour exploiter Bitcoin et d'autres crypto-monnaies. .
Bien que les données elles-mêmes n'aient pas encore été vérifiées, Lapsus€ a déjà annoncé la vente d'informations qui pourraient permettre aux mineurs de crypto-monnaie de contourner le LHR de Nvidia qui est implémenté dans les GPU avec ses puces GA102 et GA104.
Si les informations stockées dans les 1 To de données volées de Nvidia permettent vraiment aux utilisateurs de contourner LHR, toute la puissance du RTX 3060 jusqu'au RTX 3090 pourrait être utilisée pour exploiter la crypto-monnaie. Même si tel était le cas, le prochain passage d'Ethereum à Proof-of-Stake (connu sous le nom de The Merge) donnerait aux mineurs peu de temps pour récupérer leur investissement dans les GPU Nvidia.
Demande de suppression du restricteur LHR
En plus de menacer de divulguer les données propriétaires de l'entreprise, y compris les schémas, les pilotes, les micrologiciels, la documentation, les outils propriétaires et les SDK (kits de développement de logiciels), Lapsus a également demandé à Nvidia de supprimer le limiteur LHR.
Si l'entreprise se conforme à cette demande, le groupe s'est engagé à ne pas divulguer ou diffuser un "fichier HW" de données volées. Cependant, il semble étrange que Lapsus€ demande à Nvidia de supprimer le limiteur LHR sur ses GPU récents alors que le groupe prétend avoir tous les logiciels nécessaires pour le faire tout seul.
Lapsus€ affirme également avoir obtenu "tout sur Falcon" de la société. Pour ceux qui ne sont pas familiers, Falcon est une classe spéciale de microcontrôleurs qui est livré à l'intérieur de tous les GPU de Nvidia et gère une variété de fonctions allant du décodage vidéo à la copie de mémoire en passant par la sécurité.
Bien que Nvidia n'ait pas encore contacté Lapsus€, des sources ayant accès aux données volées affirment que cela correspond aux affirmations du groupe. De son côté, Nvidia aurait tenté de pirater le groupe lui-même en déployant un ransomware visant à empêcher la fuite de leurs données volées. Malheureusement, Lapsus€ avait déjà sauvegardé les données avant l'attaque.
Nous devrons attendre et voir si Lapsus€ décide de divulguer les données volées, mais en attendant, Nvidia enquête sur l'incident, similaire à la récente cyberattaque qui aurait pris une partie de son activité hors ligne.
Grâce au matériel de Tom