NVIDIA, le misure anti-mining (e non solo) nelle mani degli hacker? Sembra di sì

Another ICT Guy

NVIDIA, le misure anti-mining (e non solo) nelle mani degli hacker? Sembra di sì

Nelle scorse ore vi abbiamo informato dell’attacco subito (e confermato) da NVIDIA. L’azienda non è andata oltre una dichiarazione di rito, lasciando spazio alle voci di corridoio, più o meno solide, e portando a pensare che la faccenda sia maledettamente seria.

Nella giornata di ieri il gruppo sudamericano Lapsus$ ha riconosciuto la paternità dell’attacco, dichiarando di essere riuscito a ottenere 1 TB di dati dai sistemi di NVIDIA, la quale – nel tentativo di rendere inaccessibili le informazioni – avrebbe sferrato un contrattacco ransomware, in modo da cifrare i dati sottratti, fallito solo perché gli hacker avevano eseguito un backup.

Nelle ultime ore i furfanti di Lapsus$ sono tornati a farsi sentire, minacciando di diffondere ciò che serve per aggirare il limitatore delle prestazioni di mining inserito dall’azienda sulle schede video GeForce RTX 3000 LHR (Lite Hash Rate). Nella chat Telegram, il gruppo dice di essere entrato nei sistemi di NVIDIA per circa una settimana, prendendo possesso di diversi sistemi.


Clicca per ingrandire

Firmware, driver, schemi e molto altro sarebbero finiti nelle loro mani. I malintenzionati si dicono in attesa di un contatto con NVIDIA (per trattare un riscatto), altrimenti diffonderanno quanto è nelle loro mani, incluso il necessario per oltrepassare il limitatore dell’hash rate qualora NVIDIA scegliesse di non rilasciare spontaneamente un aggiornamento per ridare piena potenza alle sue GPU con i calcoli alla base del mining di criptovalute come Ethereum e simili.

Se rimuoveranno il limitatore LHR ci dimenticheremo della cartella HW – si tratta di una grande cartella”, sottolineano i componenti di Lapsus$. Per dimostrare che non scherzano, gli hacker hanno distribuito una parte dei dati rubati e, chi li ha visti, ritiene che si tratti proprio dei dati interni di NVIDIA. I componenti di Lapsus$ sono pronti a vendere il software per bypassare le misure anti-mining delle GPU GeForce, ma non a condividerlo gratuitamente.

“Si tratta di una versione personalizzata di driver e firmware. Non pensiamo sia una grande idea condividere, anche se funzionano, firmware e driver che potrebbero rendere le schede video dei mattoni (ovvero, nel gergo smanettone, “brickarle” ndr).

Al momento non è dato sapere, qualora lo “sblocco” dovesse diventare di dominio pubblico, se ci saranno effetti ulteriormente avversi per la disponibilità e i prezzi delle schede video, anche considerando il sempre più prossimo passaggio di Ethereum alla Proof of Stake (PoS).

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.