Хакеры требуют открыть драйверы Nvidia

So NVIDIA, hack you!

иначе они грозятся опубликовать схемотехнику видеокарт и чипов NVIDIA. В том числе обещают опубликовать Verilog-файлы для GeForce RTX 3090Ti

Так и чувствую как в МЦСТ и Ангстреме уже потирают руки на импортозамещение западных видеокарт…

ничего себе мини! я такого взлома со времен кражи исходников винды не помню!

Служба безопасности NVIDIA попыталась вывести из строя компьютеры преступников, зашифровав диски

мне уже страшно за свои диски. вдруг их кто-нибудь решит зашифровать!

вообще повезло, что группа хакеров анонимная, а то удалили бы за нацпол. (как все в эти дни)

Служба безопасности NVIDIA попыталась вывести из строя компьютеры преступников, зашифровав диски

А, что разве, это вообще уже легально? Вроде, не приняли (пока) этот акт.

https://en.wikipedia.org/wiki/Cyber_self-defense#"Hacking_back"

объясните мне какой профит производитель железа получает от закрытых драйверов под железо. больше открытости - больше продажи железа ??
не спорю, разработка и создание драйверов вещчъ дорогая. но ведь она и так включена в стоимость железа ??

откуда детектив про шифрование чужих дисков?

эт я не знаю. меня технически это оч. удивляет.

мне интересно другое. служба безопасности получила доступ к железу нападающих и решила его зашифровать ?? и всё ?? а почему именно зашифровать

Очень вероятно что 70% технологий у них программные поверх легиона универсальных и примитивных ядер.

О, а ещё у них большинство моделей карт получены программной залочкой старшей модели. Очень вероятно что не из за брака а из маркетинговых соображений. Резко вырастают риски разлочки.

я это и говорю. тут вообще ничего не понятно. начиная с доступа. ахинея какая-то. может, корпоративная машина имеется ввиду.

дадада! что-то я тут недавно такое читал... хм... типа на quadro есть, а на обычных нет... а! вспомнил! технология для виртуализации (прокидывания) GPU.

Столлмана уже объявили главарем и награду за его голову?

потому что удалённое можно восстановить, а заштфрованное - не очень

Так выкачали бы просто все обратно к себе на сервера.

объясните мне какой профит производитель железа получает от закрытых драйверов под железо

• опасения о возможности легкого получения информации о некоторых (возможно, принципиальных) деталях устройства железа;
• недостаточное качество софта, чтобы показать;
• отсутствие полных прав на весь код («хороших» правовиков набрали);
• ну, и классика: открываешь - теряешь контроль (хотя, сложно не заметить, как некоторые core team’ы успешно игнорируют, что там хотят в сообществах, называя недовольных исключительным громким голосом незначительного меньшинства).

Столлмана уже объявили главарем и награду за его голову?

говорят, это FSF зверствует..

О, а ещё у них большинство моделей карт получены программной залочкой старшей модели.

Разве, не в прошивке?

Если правильно удалять, то уже не восстановишь.

тогда зачем шифровать ?? поверх пишешь рандомные числа, они «забьют» стертые блоки не хуже шифрованных…
опять же в случае с CoW можешь писать хоть псалтырь, уже не проканает в плане забивания ячеек….
да и в без CoW не всегда вновь записанные данные лягут поверх только что стертых….
непанятна…

ну, и классика: открываешь - теряешь контроль

Не обязательно исходники включать в ядро Линукса и Mesa. Исходники можно хранить в отдельном репозитории, что в общем то правильно.

Смотря как удалять. если 10 проходов случайными данными поверх на ssd, то фигвам даже на стенде.

тогда зачем шифровать ??

Чтобы не засудили за уничтожение чужих данных.

Ну, какой то доступ из дров в прошивку должен быть. А даже если он ограниченный, доступ к дровам упростит взлом прошивки.

Ну, не знаю как у них в Китае, но у нас сам факт незаконного получения доступа к компу - уже уголовная статья.

Так всё равно же будут недовольны: только хардкор, только mainline (что и говорить, сам вот тоже был бы)! А ещё, вдруг, как форкнут.

Да пусть форкают. Без сопровождения разработчика железа форк быстро устареет и его возможно забросят.

Кому что, а вшивому баня(

А незаконный доступ это как? Вот если я открою публичный ssh-сервер без пароля, а через неделю объявлю что они все туда незаконно лезли.

Ресурсов (заводы, сырьё и т.д.) для производства нет.

Скорей всего у них не было времени писать рандомные числа. Они получили доступ к какой-нибудь винде, у них под руками есть экзешник шифровальщика и знания, как его использовать, и грубо говоря час до того, как их заметят и выдернут шнур питания.

Ты должен предпринять разумные меры по защите своего имущества.

Если ты оставил машину открытой с ключами и кто-то поехал на ней кататься, ты не сможешь сказать, что они её угнали.

Если ты оставил дачный домик открытым и бомжи зашли туда погреться, ты не сможешь сказать, что они взломщики.

А вот если ты повесил хотя бы крохотный, но замок, который надо срывать хотя бы крохотным, но ломиком, то это уже совсем другое дело. Ты предпринял меры для того, чтобы закрыть свой дом, а они предприняли меры для того, чтобы взломать твою дверь. Уже статья.

Микрокод интела защищён до зубов (ну, за редким исключением). Да и всё равно без подписи его не залить. Но не знаю, насколько там у энвидии. Предположу, что где-то аналогично. Он вот если утечёт ключ цифровой подписи…

Ну это уже к юристам. Я только законы читал.

Нормально так. Пускай хоть даташиты на чипы выложат.

Ещё бы Оптимус попросили убрать. Либо чтобы запилили его нормальную работу в GNU/Linux. Без танцев с бубном.

форк быстро устареет

Ах этот апстрим: негодники слишком быстро ломают совместимость. (Ну, я это всё с иронией.)

А кто определяет разумность и достаточность мер по защите? Вот например из опыта: если на закрытой территории за забором стоял закрытый на ключ камаз, туда залезли детишки, повыбивали окна и раскурочили салон, то правоохранители говорят что ты не принял достаточных мер защиты и сам виноват.

Тем более в ИТ, где всё меняется чуть ли не каждый месяц и никто не знает всех аспектов работы системы уже лет 30.

служба безопасности получила доступ к железу нападающих

Наняли других хакеров.

Ну, даже если допустить, что Nvidia согласится выкатить официально исходники своих дров, кто им даст гарантии, что остальное эти хакеры не сольют? Спеки на видеокарты те же. Или они этим собираются шантажировать Нвидию до конца своих (или её) дней?

А кто определяет разумность и достаточность мер по защите?

В спорных случаях суд, возможно с привлечением экспертизы, если квалификации судьи не хватит.

Вот например из опыта: если на закрытой территории за забором стоял закрытый на ключ камаз, туда залезли детишки, повыбивали окна и раскурочили салон, то правоохранители говорят что ты не принял достаточных мер защиты и сам виноват.

Прям суд так и сказал? Или менты, которым лень работать? Или сначала выбили окна и раскурочили салон, а потом поймали рандомного пацана который влез в уже раскуроченный камаз? Во втором случае - да, сам виноват.

это ж хакеры, а не дипломаты. гарантий нет ни у кого. я вообще слабо представляю, чтобы nvidia на это пошла. думаю, им просто предложат оччень большой выкуп и к пятнице мы получим пшик. если бы тебе предложили сходу 50 мл. рублей, ты бы тоже, возможно, согласился на закрытые драйверы:)

https://mobile.twitter.com/search?lang=en&q=%23Lapsus

и, конечно же, фбр уже работает. поэтому хакерам не стоит соглашаться на деньги.

Походу Лизавета скомуниздила у дяди сваво

Меня всегда удивляло то, что компании хранят суперконфиденциальные и важные данные на серверах, у которых есть выход во внешнюю сеть. Зачем? Почему нельзя это хранить на полностью локальных серваках, изолированных от интернета?

обычно и не хранят. я не думаю, что эти хакеры взломали phpbb и нашли там террабайт секретных данных. такого просто не бывает.

Меня всегда удивляло то, что компании хранят суперконфиденциальные и важные данные на серверах, у которых есть выход во внешнюю сеть. Зачем?

Меня тоже. Но, особо в последнее время, становится очевидным, что сотрудники с этими исходниками работают удалённо. Наверняка, через VPN. Так что, если всё это и правда, то пролезли через уязвимость чьего-то десктопа/лэптопа.

Эльбрус 3090TI, ждём.