다음 지난 주 이틀 동안 Nvidia의 시스템을 오프라인으로 만든 사이버 공격, 초기 침해의 배후에 있는 해킹 그룹은 이제 거대 기술 기업으로부터 1TB가 넘는 데이터에 액세스한 것으로 알려졌습니다.
내용물
- 사이버 침해 세부정보를 통해 해킹 정도가 드러납니다.
- 엔비디아는 반격한다
공격이 금요일에 처음 보고되었을 때 Nvidia가 "조사 중"이라는 사실 외에는 너무 많은 정보가 제공되지 않았습니다. 사건." 그러나 주말 동안 상황과 관련하여 매우 흥미로운 전개가 있었습니다. 여기에는 보복이 포함됩니다. 엔비디아에 의해.
사이버 침해 세부정보를 통해 해킹 정도가 드러납니다.
첫째, 해킹 그룹 LAPSUS$는 자신들이 수행한 해킹으로 인해 약 일주일 동안 Nvidia 서버에 접근할 수 있었다고 밝혔습니다. 이러한 전례 없는 액세스의 결과로 회로도, 드라이버, 펌웨어 등을 포함하여 1TB의 데이터를 추출할 수 있었다고 합니다.
관련된
- 저는 지난 2년 동안 모든 GPU를 검토했습니다. 구매해야 할 GPU는 이것뿐입니다.
- 이 2년 된 GPU가 여전히 구매해야 하는 이유
- 이 신비한 Nvidia GPU는 정말 괴물입니다. 그리고 우리는 방금 또 다른 모습을 보았습니다.
“우리는 또한 문서, 개인 도구 및 SDK, 그리고 Falcon[NVIDIA용 마이크로프로세서에 대한 모든 것을 갖추고 있습니다. 맞춤형 아키텍처 기반 GPU], 우리는 무엇이 가치 있는지 알고 있습니다.”라고 남미 그룹은 설명했습니다. 전보.
추천 동영상
에 따르면 VideoCardz, 그룹은 첫 번째 유출을 공개했습니다. 출판물의 출처는 "패키지에 포함된 일부 데이터가 주장과 일치하는 것으로 보인다"고 나타냅니다.
그룹이 현재 보유하고 있다고 주장하는 해킹에서 비롯된 중요한 데이터 중 하나는 GA102-GA104 GPU에 대한 LHR V2 우회입니다. 보고된 바와 같이 VideoCardz는 LAPSUS$가 Nvidia가 RTX 30 시리즈에 적용한 암호화폐 채굴 해시 속도 제한기를 구현하는 데 사용되는 주요 알고리즘을 찾았음을 의미합니다. ~의
그래픽 카드 2021년에. 현재 LHR V2 바이패스를 판매하고 있지만 Nvidia가 이를 곧 제거하기를 희망한다고 덧붙였습니다.가장 최근에는 다양한 Nvidia GPU에 부과된 채굴 제한을 제거한다고 주장된 도구가 있었습니다. 악성코드로 판명됨. 그러나 리미터 뒤의 알고리즘을 훔쳤다는 해커들의 주장이 실제로 사실이라면, 가장 인기 있는 비디오 카드 중 일부에 대한 전체 채굴 성능을 잠금 해제하는 것이 가까운 시일 내에 실현될 수 있습니다.
해킹의 정도를 밝히는 Telegram 게시물에 자세히 설명된 바와 같이, 이 그룹은 채굴 및 게임 커뮤니티를 "돕기" 위한 노력의 일환으로 Nvidia가 "모든 LHR 제한을 제거하는 모든 30 시리즈 펌웨어에 대한 업데이트를 푸시하세요." 회사가 이 특정 요구를 충족하지 못할 경우 LAPSUS$는 "HW" 정보를 유출하겠다고 위협합니다. 폴더."
더욱이 Nvidia가 해커들에게 연락하지 못할 경우 해당 그룹은 "조치를 취할 것"입니다. 해킹의 정확한 동기는 잠재적으로 LAPSUS$는 가능한 한 많은 금전적 가치를 추출하는 것과 관련이 있기 때문에 공격이 정치적 동기에 의한 것이 아니며 공격이 의도된 것도 아니라고 강조합니다. 국가 후원.
엔비디아는 반격한다
주말 동안 흥미로운 사건이 발생하면서 Nvidia는 해커를 해킹하여 반격한 것처럼 보입니다. 에 따르면 vx-underground의 트윗, 처럼 Kitguru에서 보고함, Team Green은 "해킹을 수행"한 후 "[그룹의] 컴퓨터를 랜섬웨어로 털었습니다." 성명서 그룹은 Nvidia의 행동에 대해 더 자세히 설명했으며, 분명히 회사가 하드를 암호화했음을 확인했습니다. 드라이브. 그러나 LAPSUS$는 유출된 데이터가 포함된 백업을 생성할 수 있었다고 주장합니다.
LAPSUS$는 Nvidia의 반격 주장에 대해 논평했습니다. 또 다른 텔레그램 게시물. GPU 및 칩 제조업체에 대한 액세스 VPN PC가 "MDM(모바일 장치 관리)에 등록"되어야 합니다. 이 방법을 이용했던 것으로 인해 해커들이 처음에 Nvidia의 시스템에 침투하기 위해 회사는 "우리가 사용하는 VM(가상 머신)에 연결할 수 있었습니다. 사용."
“예, 그들은 데이터를 성공적으로 암호화했습니다. 그러나 우리에게는 백업이 있다”고 덧붙였다.
어느 쪽이든, Nvidia 규모의 회사가 해킹의 형태인지 여부에 관계없이 이러한 성격의 반격을 자체적으로 시작한 것은 들어본 적이 없습니다.
Nvidia는 알려진 익스플로잇에 대해 인정한 것과 관련하여 금요일에 "사고를 조사 중"임을 확인했습니다. 그 인정 외에도 LAPSUS$는 회사가 "남용 보고서를 제출했다"고 말했습니다.
다른 곳에서는 다음과 같이 블룸버그가 보도한엔비디아는 “비즈니스와 상업 활동이 중단 없이 계속되고 있다”고 밝혔다. 우리는 여전히 이벤트의 성격과 범위를 평가하기 위해 노력하고 있으며 현재로서는 공유할 추가 정보가 없습니다.” 또한 이 문제에 정통한 블룸버그 소식통은 사이버 침해가 “비교적 사소하고 지정학적 요인에 의한 것이 아닌 것으로 보인다”고 말했습니다. 긴장.”
사이버 공격 소식은 Nvidia의 주가에 부정적인 영향을 미치지 못했습니다. 대신, 금요일 시장이 마감되었을 때 주가는 실제로 1.7% 증가한 $241.57를 기록했습니다. 즉, 블룸버그는 2022년 현재까지 칩 제조업체(회사 가치가 6000억 달러 이상)의 주식이 어떻게 하락 추세에 있었는지 강조합니다(정확히 18%).
해킹은 Nvidia가 영국 칩 설계사 ARM의 660억 달러 인수 제안이 공식적으로 취소되었습니다. 여러 정부 기관의 강력한 규제 압력 속에서.
편집자의 추천
- Nvidia의 평화 제안이 작동하지 않습니다
- Nvidia가 RTX 4090의 녹아내리는 전원 커넥터를 고쳤나요?
- Nvidia의 RTX 4060 또는 RTX 4060 Ti를 구매해야 합니까?
- Nvidia의 RTX 4060은 결국 그렇게 실망스럽지 않을 수도 있습니다.
- Nvidia의 새로운 GPU가 통합 그래픽보다 성능이 떨어지는 이유
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
