晓查 发自 凹非寺

量子位 | 公众号 QbitAI

留给英伟达的时间不多了。

窃取英伟达1TB数据的黑客组织Lapsus$提出一项要求：

必须在美国时间3月4日（北京时间5日下午4点）结束前，完全开源Windows、macOS、Linux系统的GPU驱动，否则就把机密数据公之于众。

上周，一个名为Lapsus$的勒索软件组织声称，他们成功黑进英伟达的公司网络，并窃取了大量硬件原理图和软件源代码，其中包括英伟达尚未发布的RTX 3090 Ti。

然后Lapsus$向英伟达提出，删除所有30系显卡驱动中对挖矿功能的限制。

本周二，看似为矿工说话的Lapsus$改变了要求，也就是开源显卡驱动。

于是网上出现了神奇的一幕：原本势不两立的矿工和玩家，现在竟然携起手来一起吃瓜。

甚至还有网友为矿工叫好：

更没想到的是，已经足够戏剧性的事件，今早又来了一波转折。

Lapsus$给英伟达送来了一个好消息和一个坏消息。

好消息是，他们可能推迟泄露机密数据的时间。

坏消息是，他们正在与买家谈判，准备以100万美元的价格把数据卖出去。

此刻老黄的心里不知是什么滋味。

英伟达被黑始末

2月26日，英国《每日电讯报》最先报道了英伟达被黑的消息。

之后英伟达承认在2月23日遭到了黑客攻击。

黑客组织Lapsus$声称对此次攻击负责，还表示已拥有1TB的英伟达专有数据，并上传了员工的邮箱和密码。

Lapsus$在业内并不太知名，他们第一次用勒索软件攻击是在去年12月，当时他们攻击了巴西卫生部，窃取了50TB 的数据，包括巴西公民的疫苗接种信息。

后来，Lapsus$还攻击过葡萄牙的一家媒体公司和南美的电信公司。

英伟达是他们成功攻击的第一家科技巨头。

上周末，Lapsus$在Telegram群里泄露了一个名为“integdev_gpu_drv.rar”的文件，接近20GB，不过下载地址已经被封。

但是已经下载到数据的网友对内容进行分析，发现了许多重要数据。

比如英伟达将发布的40系列显卡中的旗舰代号AD102，具有384位总线、显存24GB，二级缓存来到了96MB。

英伟达的超分辨率技术DLSS的头文件也遭到泄露。

Lapsus$还掌握了7.1万名英伟达员工的电子邮件和密码，据称英伟达已经在内部要求员工更新密码。

以上只是泄露数据的冰山一角，Lapsus$说只要英伟达满足他们的要求，他们就会删除一个hw大文件夹，那里面有英伟达显卡的原理图、源代码。

矿工玩家携手吃瓜

近年来，英伟达可谓把用户得罪个遍。

由于挖取加密货币的“矿老板”们拿走了大量显卡，导致显卡价格飙升，玩家一卡难求。

因此，英伟达更新GPU驱动，加入了LHR，即哈希速率限制（Lite Hash Rate），以限制挖矿速率，希望让更多显卡能流入到玩家手中。

实际上，此举并没有缓解显卡奇缺的状况，矿工们也没占到便宜，可以说是把两边都得罪了。

至于显卡驱动的问题，还要追溯到10年前。

因为英伟达GPU对开源操作系统Linux支持不佳，Linux之父Linus Torvalds在2012年的一次演讲中大骂“fxxk NVidia”，还摆出了著名的手势。

无论英伟达满足黑客的哪个要求，矿工和玩家总有一个是赢家，所以就出现了两大敌对阵营携手吃瓜的奇景。

而黑客组织Lapsus$手中的料足够猛，更引起了广大网友的好奇。

当媒体向英伟达询问是否会满足黑客要求，英伟达只是给出简短的官方声明，并未表示是否会满足黑客要求。

而这起事件中，最无辜的恐怕是任天堂了。

泄露数据显示英伟达正在给任天堂下一代游戏机开发芯片。

数据中已经被确认包含为任天堂开发的DLSS技术源代码，此外还包含许多对“NVN2”的引用，而NVN是Switch使用的Tegera X1芯片代号。

所以“NVN2”会是Switch Pro吗？任天堂玩家表示有盼头了。

参考链接：
[1]https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/
[2]https://www.theverge.com/2022/3/4/22962217/nvidia-hack-lapsus-have-i-been-pwned-email-breach-password