LINUX.ORG.RU

Хакеры требуют открыть драйверы Nvidia

 , , открытые драйверы

Хакеры требуют открыть драйверы Nvidia

5

8

Несколько дней назад хакерская группа LAPSUS$ проникла во внутреннюю сеть NVIDIA и украла примерно терабайт данных, включая исходные тексты драйверов, DLSS, клиентскую базу. Служба безопасности NVIDIA попыталась вывести из строя компьютеры преступников, зашифровав диски, но те сохранили резервную копию и выложили в открытый доступ несколько десятков гигабайт, включая исходные тексты драйверов под Windows.

Теперь LAPSUS$ требует от NVIDIA перевести драйверы для Windows, macOS и Linux под свободную лицензию, и в дальнейшем не закрывать. В противном случае они опубликуют схемотехнику видеокарт и чипов, включая находящиеся в разработке. Срок — до пятницы.

Скриншот: https://cdn.videocardz.com/1/2022/03/Lapsus-Ransom-NVIDIA.png

>>> Новость на Opennet

★★★★★

Проверено: hobbit ()
Последнее исправление: maxcom (всего исправлений: 6)

Ответ на: комментарий от Sunderland93

Меня всегда удивляло то, что компании хранят суперконфиденциальные и важные данные на серверах, у которых есть выход во внешнюю сеть. Зачем? Почему нельзя это хранить на полностью локальных серваках, изолированных от интернета?

Иногда бывает так. Есть отдельная сеть, которая физически изолирована. Потом для какой-то фигни её соединяют с сетью имеющей выход в инет, но хотя бы изолируют используя fw. Очередная «перестройка» и вот это уже одна большая сеть где и секретутки и бухи и та самая сетка которая ещё несколько лет назад даже физикой не была соединена.

anc ★★★★★
()
Ответ на: комментарий от anc

За такое надо пинать менеджмент и исполнителей.

Но ты прав, чаще всего происходит при замене людей. Идеи теряются, понимание процесса тоже. Кто заменяет, тот может только поддерживать - всё вроде работает, трогать нельзя, разбираться лень или нет времени и так далее. Стагнация, потом или пределывают или висит до ЧП, как в этом случае. Но так, как ЧП, то переделывают люди, которые поддерживали. Привет! Новый Франкенштейн!

modest
()
Ответ на: комментарий от modest

Но ты прав, чаще всего происходит при замене людей. Идеи теряются, понимание процесса тоже.

Почти так и было в описанном мной примере. Почти потому, что произошла не замена людей, люди которые строили изначально ушли, а остались хоть и образованные, но не настолько что бы полностью понимать «шо мы такое творим». Вот и получилось, так как получилось.
Причем что характерно, люди ушли недалече, просто в другое подразделение, но тут у кого-то резко повысилось ЧСВ, у кого-то обида что их покинули... и вот он результат на лице.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от abcq

ну шо там, пятница уже

Где? Энвидия же в Америке. Там вечер четверга. А на западном побережье до пятницы ещё дольше.

gag ★★★★★
()

если что киньте сюда ссылку на ресурс, где будет ссылка, чтобы лор не хакнули :)

linuxoidspb
()
Ответ на: комментарий от gag

в китае где их собирают уже пятница давно :3 Т.е. какеры не указав часовой пояс выдали свое местоположение?

abcq ★★
()
Ответ на: комментарий от fMad

а где то уже выложили украденные исходники драйверов?

Ищи на торрент трекерах по названию: integdev_gpu_drv.rar

magnet:?xt=urn:btih:dc718539145bde27dddb5e94c67949e6d1c8513c&dn=integdev_gpu_drv.rar&tr=udp://tracker.openbittorrent.com:80&tr=udp://tracker.opentrackr.org:1337/announce

magnet:?xt=urn:btih:e349b6cf9c9a396610ec2a841557c8b3874720fc&dn=integdev_gpu_drv.rar&tr=udp://tracker.openbittorrent.com:80&tr=udp://tracker.opentrackr.org:1337/announce
Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 2)
Ответ на: комментарий от Skullnet

Мне просто смешно слушать про хакеров, которые пользуются... раром? LOL аааа почему это тааааак смешннноооооооо

targitaj ★★★★★
()

пусть выкладывают всё, долой закрытость

wtj12
()
Ответ на: комментарий от Anonin

Так и чувствую как в МЦСТ и Ангстреме уже потирают руки на импортозамещение западных видеокарт…

совпадение!?
да, я думаю. просто совпадение.

darkenshvein ★★★★★
()
Ответ на: комментарий от pfg

объясните мне какой профит производитель железа получает от закрытых драйверов под железо. больше открытости - больше продажи железа ??

здравствуй! Я Хуанг Джепсен, директор нвидиа, и сейчас я объясню тебе...

darkenshvein ★★★★★
()
Ответ на: комментарий от seiken

Специалистам, не подписывавшим NDA с NVidia, в этот IP даже смотреть нельзя (чтобы кто-то об этом узнал). А то можно потерять работу.

aist1 ★★★
()

Вряд ли что то откроют. Мне вот интереснее, поможет ли публикация исходников блоба в написании nouveau? Понятно, что напрямую копипастить код нельзя, но глядя в исходники блоба писать код для nouveau наверняка будет проще.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от crypt

Только так, чтобы об этом никто не узнал. Но, вообще, вопрос серьезный. Один только факт утечки исходников драйверов уже ставит Нуво под легальный удар. Возможен тихий отток разработчиков. Возможно даже закрытие проекта. Poison pill.

aist1 ★★★
()
Последнее исправление: aist1 (всего исправлений: 1)
Ответ на: комментарий от aist1

да ну. это только в пределах сша. плюс куча компаний (и nvidia?) в объединении Linux Foundation, где подписывают отказа от патентных наездов.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от pfg

объясните мне какой профит производитель железа получает от закрытых драйверов под железо.

Тебя ведь не устроят просто исходники, открытость подразумевает открытую лицензию, разрешение использовать. Зачем им разрешать использовать свой код в дровах конкурента? Более того, лицензия на код так же даёт разрешение на пользование патентованными технологиями, это значит что выпустив дрова под открытой лицензией они бы так же разрешили пользоваться патентованными алгоритмами оттуда. Наконец, возможно драйвера содержат чужие запатентованные технологии, за пользование которыми нвидия платит. Тогда открывать дрова без согласия владельцев тех патентов вообще нельзя.

khrundel ★★★★
()
Ответ на: комментарий от crypt

В любом случае, по умолчанию, пока стратегия легальной защиты не будет выработана, от этих утекших исходников нужно шарахаться, как черт от ладана. И я — серьезно.

aist1 ★★★
()

Ну чо там, какой итог?

targitaj ★★★★★
()
Ответ на: комментарий от fMad

лицензцию winrar отозвали

Это шутка была.

question4 ★★★★★
() автор топика
Ответ на: комментарий от X512

Вроде есть свободный распаковщик.

Для радикалов вроде Столлмана он недостаточно свободный. А совсем свободный не распаковывает 2 последние версии.

question4 ★★★★★
() автор топика

какой тут любопытный документ лежит: /dev/gpu_drv/stage_rel/sdk/nvidia/doc/Security API User’s Guide

fMad ★★★
()
Ответ на: комментарий от question4

описывается как защититься от перехвата хакерами запросов инфраструктуры nvidia кода к реестру винды, шифруют запросы к реестру

там целый слой шифрования взаимодействия с виндузом

возможно они тут слили часть защиты внутренних процессов виндоуз

fMad ★★★
()
Ответ на: комментарий от fMad

там целый слой шифрования взаимодействия с виндузом

возможно они тут слили часть защиты внутренних процессов виндоуз

Получается, в драйверах таки имелись части, защищённые жесточайшим NDA? И они даже не имели прямого отношения к графике?

question4 ★★★★★
() автор топика
Ответ на: комментарий от question4

видимо да, они намеренно скрывают взаимодействие с внешним закрытым софтом, чтобы сложнее реверсить

конкретно этот документ про шифрование запросов к реестру винды

fMad ★★★
()
Ответ на: комментарий от eternal_sorrow

В Wine, например, запрещают коммитить тем, кто видел какие-либо исходники винды, потому что боятся исков.

sudopacman ★★★★★
()
Ответ на: комментарий от eternal_sorrow
  1. Не всегда.

  2. Деньги, время и силы у тебя закончатся задолго до того, как ты выиграешь (если вообще выиграешь).

sudopacman ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.