LINUX.ORG.RU

Хакеры требуют открыть драйверы Nvidia

 , , открытые драйверы

Хакеры требуют открыть драйверы Nvidia

5

8

Несколько дней назад хакерская группа LAPSUS$ проникла во внутреннюю сеть NVIDIA и украла примерно терабайт данных, включая исходные тексты драйверов, DLSS, клиентскую базу. Служба безопасности NVIDIA попыталась вывести из строя компьютеры преступников, зашифровав диски, но те сохранили резервную копию и выложили в открытый доступ несколько десятков гигабайт, включая исходные тексты драйверов под Windows.

Теперь LAPSUS$ требует от NVIDIA перевести драйверы для Windows, macOS и Linux под свободную лицензию, и в дальнейшем не закрывать. В противном случае они опубликуют схемотехнику видеокарт и чипов, включая находящиеся в разработке. Срок — до пятницы.

Скриншот: https://cdn.videocardz.com/1/2022/03/Lapsus-Ransom-NVIDIA.png

>>> Новость на Opennet

★★★★★

Проверено: hobbit ()
Последнее исправление: maxcom (всего исправлений: 6)

иначе они грозятся опубликовать схемотехнику видеокарт и чипов NVIDIA. В том числе обещают опубликовать Verilog-файлы для GeForce RTX 3090Ti

Так и чувствую как в МЦСТ и Ангстреме уже потирают руки на импортозамещение западных видеокарт…

Anonin
()

ничего себе мини! я такого взлома со времен кражи исходников винды не помню!

crypt ★★★★★
()

Служба безопасности NVIDIA попыталась вывести из строя компьютеры преступников, зашифровав диски

мне уже страшно за свои диски. вдруг их кто-нибудь решит зашифровать!

crypt ★★★★★
()

вообще повезло, что группа хакеров анонимная, а то удалили бы за нацпол. (как все в эти дни)

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Служба безопасности NVIDIA попыталась вывести из строя компьютеры преступников, зашифровав диски

А, что разве, это вообще уже легально? Вроде, не приняли (пока) этот акт.

https://en.wikipedia.org/wiki/Cyber_self-defense#"Hacking_back"

gag ★★★★★
()

объясните мне какой профит производитель железа получает от закрытых драйверов под железо. больше открытости - больше продажи железа ??
не спорю, разработка и создание драйверов вещчъ дорогая. но ведь она и так включена в стоимость железа ??

pfg ★★★★★
()
Ответ на: комментарий от gag

эт я не знаю. меня технически это оч. удивляет.

crypt ★★★★★
()
Ответ на: комментарий от crypt

мне интересно другое. служба безопасности получила доступ к железу нападающих и решила его зашифровать ?? и всё ?? а почему именно зашифровать

pfg ★★★★★
()
Ответ на: комментарий от pfg

Очень вероятно что 70% технологий у них программные поверх легиона универсальных и примитивных ядер.

О, а ещё у них большинство моделей карт получены программной залочкой старшей модели. Очень вероятно что не из за брака а из маркетинговых соображений. Резко вырастают риски разлочки.

kirill_rrr ★★★★★
()
Ответ на: комментарий от pfg

я это и говорю. тут вообще ничего не понятно. начиная с доступа. ахинея какая-то. может, корпоративная машина имеется ввиду.

crypt ★★★★★
()
Ответ на: комментарий от kirill_rrr

дадада! что-то я тут недавно такое читал... хм... типа на quadro есть, а на обычных нет... а! вспомнил! технология для виртуализации (прокидывания) GPU.

crypt ★★★★★
()
Ответ на: комментарий от pfg

объясните мне какой профит производитель железа получает от закрытых драйверов под железо

  • опасения о возможности легкого получения информации о некоторых (возможно, принципиальных) деталях устройства железа;
  • недостаточное качество софта, чтобы показать;
  • отсутствие полных прав на весь код («хороших» правовиков набрали);
  • ну, и классика: открываешь - теряешь контроль (хотя, сложно не заметить, как некоторые core team’ы успешно игнорируют, что там хотят в сообществах, называя недовольных исключительным громким голосом незначительного меньшинства).
gag ★★★★★
()
Ответ на: комментарий от Turbid

Столлмана уже объявили главарем и награду за его голову?

говорят, это FSF зверствует..

crypt ★★★★★
()
Ответ на: комментарий от kirill_rrr

О, а ещё у них большинство моделей карт получены программной залочкой старшей модели.

Разве, не в прошивке?

gag ★★★★★
()
Ответ на: комментарий от Ford_Focus

тогда зачем шифровать ?? поверх пишешь рандомные числа, они «забьют» стертые блоки не хуже шифрованных…
опять же в случае с CoW можешь писать хоть псалтырь, уже не проканает в плане забивания ячеек….
да и в без CoW не всегда вновь записанные данные лягут поверх только что стертых….
непанятна…

pfg ★★★★★
()
Ответ на: комментарий от gag

ну, и классика: открываешь - теряешь контроль

Не обязательно исходники включать в ядро Линукса и Mesa. Исходники можно хранить в отдельном репозитории, что в общем то правильно.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от Ford_Focus

Смотря как удалять. если 10 проходов случайными данными поверх на ssd, то фигвам даже на стенде.

kirill_rrr ★★★★★
()
Ответ на: комментарий от gag

Ну, какой то доступ из дров в прошивку должен быть. А даже если он ограниченный, доступ к дровам упростит взлом прошивки.

kirill_rrr ★★★★★
()
Ответ на: комментарий от ox55ff

Ну, не знаю как у них в Китае, но у нас сам факт незаконного получения доступа к компу - уже уголовная статья.

LightDiver ★★★★★
()
Ответ на: комментарий от X512

Так всё равно же будут недовольны: только хардкор, только mainline (что и говорить, сам вот тоже был бы)! А ещё, вдруг, как форкнут.

gag ★★★★★
()
Ответ на: комментарий от gag

Да пусть форкают. Без сопровождения разработчика железа форк быстро устареет и его возможно забросят.

X512 ★★★★★
()
Ответ на: комментарий от LightDiver

А незаконный доступ это как? Вот если я открою публичный ssh-сервер без пароля, а через неделю объявлю что они все туда незаконно лезли.

kirill_rrr ★★★★★
()
Ответ на: комментарий от Anonin

Ресурсов (заводы, сырьё и т.д.) для производства нет.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от pfg

Скорей всего у них не было времени писать рандомные числа. Они получили доступ к какой-нибудь винде, у них под руками есть экзешник шифровальщика и знания, как его использовать, и грубо говоря час до того, как их заметят и выдернут шнур питания.

Legioner ★★★★★
()
Ответ на: комментарий от kirill_rrr

Ты должен предпринять разумные меры по защите своего имущества.

Если ты оставил машину открытой с ключами и кто-то поехал на ней кататься, ты не сможешь сказать, что они её угнали.

Если ты оставил дачный домик открытым и бомжи зашли туда погреться, ты не сможешь сказать, что они взломщики.

А вот если ты повесил хотя бы крохотный, но замок, который надо срывать хотя бы крохотным, но ломиком, то это уже совсем другое дело. Ты предпринял меры для того, чтобы закрыть свой дом, а они предприняли меры для того, чтобы взломать твою дверь. Уже статья.

Legioner ★★★★★
()
Ответ на: комментарий от kirill_rrr

Микрокод интела защищён до зубов (ну, за редким исключением). Да и всё равно без подписи его не залить. Но не знаю, насколько там у энвидии. Предположу, что где-то аналогично. Он вот если утечёт ключ цифровой подписи…

gag ★★★★★
()

Нормально так. Пускай хоть даташиты на чипы выложат.

shalom_ ★★
()

Ещё бы Оптимус попросили убрать. Либо чтобы запилили его нормальную работу в GNU/Linux. Без танцев с бубном.

th3m3 ★★★★★
()
Ответ на: комментарий от X512

форк быстро устареет

Ах этот апстрим: негодники слишком быстро ломают совместимость. (Ну, я это всё с иронией.)

gag ★★★★★
()
Ответ на: комментарий от Legioner

А кто определяет разумность и достаточность мер по защите? Вот например из опыта: если на закрытой территории за забором стоял закрытый на ключ камаз, туда залезли детишки, повыбивали окна и раскурочили салон, то правоохранители говорят что ты не принял достаточных мер защиты и сам виноват.

Тем более в ИТ, где всё меняется чуть ли не каждый месяц и никто не знает всех аспектов работы системы уже лет 30.

kirill_rrr ★★★★★
()
Ответ на: комментарий от pfg

служба безопасности получила доступ к железу нападающих

Наняли других хакеров.

Odalist ★★★★★
()

Ну, даже если допустить, что Nvidia согласится выкатить официально исходники своих дров, кто им даст гарантии, что остальное эти хакеры не сольют? Спеки на видеокарты те же. Или они этим собираются шантажировать Нвидию до конца своих (или её) дней?

Sunderland93 ★★★★★
()
Ответ на: комментарий от kirill_rrr

А кто определяет разумность и достаточность мер по защите?

В спорных случаях суд, возможно с привлечением экспертизы, если квалификации судьи не хватит.

Вот например из опыта: если на закрытой территории за забором стоял закрытый на ключ камаз, туда залезли детишки, повыбивали окна и раскурочили салон, то правоохранители говорят что ты не принял достаточных мер защиты и сам виноват.

Прям суд так и сказал? Или менты, которым лень работать? Или сначала выбили окна и раскурочили салон, а потом поймали рандомного пацана который влез в уже раскуроченный камаз? Во втором случае - да, сам виноват.

Legioner ★★★★★
()
Ответ на: комментарий от Sunderland93

это ж хакеры, а не дипломаты. гарантий нет ни у кого. я вообще слабо представляю, чтобы nvidia на это пошла. думаю, им просто предложат оччень большой выкуп и к пятнице мы получим пшик. если бы тебе предложили сходу 50 мл. рублей, ты бы тоже, возможно, согласился на закрытые драйверы:)

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от Sunderland93

и, конечно же, фбр уже работает. поэтому хакерам не стоит соглашаться на деньги.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)

Походу Лизавета скомуниздила у дяди сваво

perl5_guy ★★★★★
()
Ответ на: комментарий от crypt

Меня всегда удивляло то, что компании хранят суперконфиденциальные и важные данные на серверах, у которых есть выход во внешнюю сеть. Зачем? Почему нельзя это хранить на полностью локальных серваках, изолированных от интернета?

Sunderland93 ★★★★★
()
Ответ на: комментарий от Sunderland93

обычно и не хранят. я не думаю, что эти хакеры взломали phpbb и нашли там террабайт секретных данных. такого просто не бывает.

crypt ★★★★★
()
Ответ на: комментарий от Sunderland93

Меня всегда удивляло то, что компании хранят суперконфиденциальные и важные данные на серверах, у которых есть выход во внешнюю сеть. Зачем?

Меня тоже. Но, особо в последнее время, становится очевидным, что сотрудники с этими исходниками работают удалённо. Наверняка, через VPN. Так что, если всё это и правда, то пролезли через уязвимость чьего-то десктопа/лэптопа.

gag ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.