• Liên hệ chúng tôi
  • Yêu cầu báo giá
  • Vietnam
      Language Translation
    • English
    • Deutschl
    • Italia
    • France
    • Türkiy
    • España
    • 대한민국
    • 日本语
    • русский
    • Vietnam
BOM

Technologies

News information
Nhà News information Nvidia / Samsung lần lượt bị tấn công và thông tin mật bị rò rỉ liên quan đến card đồ họa RTX 40 series và mã nguồn Qualcomm

Nvidia / Samsung lần lượt bị tấn công và thông tin mật bị rò rỉ liên quan đến card đồ họa RTX 40 series và mã nguồn Qualcomm

Phát hành vào : 8 thg 3, 2022

 

Cách đây không lâu, nhóm hacker có trụ sở tại Nam Mỹ này cũng đã lên kế hoạch tấn công nhà lãnh đạo GPU quốc tế Nvidia. Có thông tin cho rằng địa chỉ email và mã băm mật khẩu NTLM của các cựu nhân viên NVIDIA và khoảng 20.000 nhân viên hiện tại, cũng như dữ liệu nhạy cảm liên quan đến GPU NVIDIA, đã bị tin tặc lấy được.

Lapsus $ ẩn nấp tại Nvidia trong một tuần

Vào ngày 26 tháng 2, theo giờ địa phương, các nguồn tin đã tiết lộ với giới truyền thông rằng nhà sản xuất chip Nvidia đã gặp phải các mối đe dọa an ninh mạng, các công cụ dành cho nhà phát triển và hệ thống email bị ngừng hoạt động nghiêm trọng. Sau đó, Nvidia cho biết trong một tuyên bố với ISMG, "Chúng tôi đang điều tra một sự cố và đang làm việc để đánh giá bản chất và phạm vi của vụ việc, nhưng các hoạt động kinh doanh và thương mại của chúng tôi sẽ không bị đình chỉ."
Vào ngày 28 tháng 2 theo giờ địa phương, các phương tiện truyền thông liên quan đã đưa tin thêm rằng Nvidia đã bị tấn công và chỉ ra rằng một số hoạt động kinh doanh của Nvidia đã bị gián đoạn trong ít nhất hai ngày do cuộc tấn công.

Sau đó, Nvidia chính thức phản hồi: "Hãy yên tâm rằng mọi hoạt động kinh doanh của công ty hiện tại vẫn bình thường. Chúng tôi đã kịp thời phản công và hack máy chủ của bên kia, và Nvidia không bị ảnh hưởng theo bất kỳ cách nào".

Tuy nhiên, một người dùng đã đăng trên Twitter rằng nhóm ransomware Nam Mỹ Lapsus $ đã lên tiếng nhận trách nhiệm về vụ việc và tuyên bố đã làm rò rỉ hơn 1TB dữ liệu độc quyền. Tổ chức này cho biết, cuộc tấn công không thực sự được phát động vào ngày 26. Chúng đã ẩn nấp bên trong hệ thống của NVIDIA trong tuần qua và khoảng 1TB dữ liệu tuyệt mật của NVIDIA đã thu được, bao gồm cả những người hâm mộ công nghệ năm 2021 đã chờ đợi từ lâu nhưng không phải Design. dữ liệu cho các cạc đồ họa RTX 40 series đã phát hành.

Theo tin tức được tiết lộ bởi Lapsus $, vào ngày 27 tháng 2, khi hai bên đang giằng co, Nvidia đã chủ động xóa dữ liệu trong máy chủ, điều này đã kích động tổ chức và quyết định loại bỏ một số trình điều khiển GPU Nvidia, khai thác khóa mã nguồn phần mềm, v.v ... Dữ liệu tuyệt mật bị rò rỉ ra ngoài. Trong quá trình này, nhóm cũng cho biết “Nếu Nvidia liên hệ với chúng tôi qua email và thanh toán, chúng tôi sẽ đảm bảo rằng dữ liệu sẽ không bị rò rỉ.” Tuy nhiên, từ diễn biến hiện tại, Nvidia đã lạnh lùng xử lý mối đe dọa.

Một số người trong ngành đã trả lời dưới nội dung Twitter có liên quan rằng dữ liệu bị rò rỉ thông qua Lapsus $ có thể suy ra một cách đại khái các chỉ số dữ liệu mật độ cao của một số card đồ họa RTX 40 series của NVIDIA và xác nhận sự tồn tại của kiến ​​trúc GPU Ada, Hopper và Blackwell.

Vào ngày 1 tháng 3, theo giờ địa phương, Lapsus $ cũng yêu cầu NVIDIA cấp nguồn mở vĩnh viễn cho tất cả các trình điều khiển phiên bản Windows, MacOS, Linux và các phiên bản khác cho các cạc đồ họa đã phát hành và trong tương lai theo thỏa thuận FOSS. Có thông tin cho rằng điều này nhằm loại bỏ những hạn chế của GPU NVIDIA như card đồ họa dòng RTX30 trong việc khai thác tiền điện tử. Nếu Nvidia không làm như vậy, Lapsus $ sẽ tiết lộ địa chỉ email của nhân viên Nvidia và băm mật khẩu NTLM, cũng như hồ sơ cấp cao của tất cả các GPU Nvidia đã phát hành và chưa phát hành, bao gồm cả RTX 3090Ti.
1
Tuyên bố về mối đe dọa của Lapsus $
Tuy nhiên, vào ngày 2/3 theo giờ địa phương, Nvidia đã chính thức phản hồi về mối đe dọa và những lo ngại của ngành. Nvidia cho biết: “Công ty đã củng cố mạng lưới của mình, thuê các chuyên gia ứng phó sự cố an ninh mạng và thông báo cho cơ quan thực thi pháp luật.

Vì vậy, để đáp lại, Lapsus $ đã phát tán hơn 70.000 địa chỉ email của nhân viên và băm mật khẩu NTLM cho cộng đồng hacker.

Tuy nhiên, thông tin thêm về dòng GPU NVIDIA RTX40 mà ngành công nghiệp quan tâm hơn và thông tin tuyệt mật khác trong dữ liệu 1TB đã không xuất hiện.

Hiện tại, trò chơi giữa Nvidia và Lapsus $ vẫn còn trong trò chơi. Tất nhiên, chỉ bản thân Nvidia mới biết có bao nhiêu dữ liệu nằm trong tay tin tặc và việc rò rỉ dữ liệu này sẽ có tác động gì.

Trong mọi trường hợp, Nvidia chắc chắn sẽ không làm bất cứ điều gì làm tổn hại đến các sản phẩm card đồ họa RTX 40 series của mình, và chúng ta đều biết rằng series này quan trọng như thế nào đối với Nvidia. Theo báo cáo tài chính năm 2022 do Nvidia công bố trước đó, lợi nhuận ròng là 97,75 USD, tương đương 61,9 tỷ NDT, gấp đôi lợi nhuận ròng so với cùng kỳ năm ngoái. Lý do tại sao NVIDIA có thể cung cấp dữ liệu rực rỡ như vậy là do ổ đĩa mạnh của dòng card đồ họa RTX30.

Với kiến ​​trúc GPU Ampere 8nm và công nghệ đuổi theo ánh sáng thế hệ thứ hai, dòng card đồ họa RTX30 mang lại hiệu suất trò chơi mạnh mẽ hơn và các trò chơi đuổi theo ánh sáng dễ chơi hơn. Vào tháng 3 năm ngoái, Giám đốc tài chính Nvidia Colette Kress tiết lộ rằng trong quý đầu tiên của dòng card đồ họa RTX30, doanh số bán hàng đã tăng 40% so với quý trước.

Lapsus $ được cho là đã lấy được các bản thiết kế, trình điều khiển, phần sụn, nhiều tài liệu bí mật khác nhau và các bộ công cụ phát triển SDK của các dòng card đồ họa RTX40.

Samsung cũng theo "phát súng"
Tuy nhiên, trong khi mọi người đang chờ Nvidia và Lapsus $ giành giật thì Samsung bất ngờ xuất hiện trong tâm điểm chú ý. Theo các báo cáo, một số dữ liệu bí mật của Samsung đã bị rò rỉ do một cuộc tấn công mạng được cho là do Lapsus $ khởi xướng.

Vào thứ Sáu, giờ địa phương, Lapsus $ đã tải lên một lượng lớn dữ liệu trong cộng đồng hacker, nói rằng dữ liệu đến từ một nhà sản xuất điện thoại thông minh.

Sau đó, Lapsus $ xác nhận rằng họ đã hack thành công máy chủ Samsung và đăng gần 190GB dữ liệu nhạy cảm lên mạng, bao gồm mã nguồn ban đầu của các ứng dụng của công ty và dữ liệu liên quan đến các dự án khác nhau, như sau:
 Cài đặt mã nguồn của một applet đáng tin cậy (TA) trong môi trường Samsung TrustZone cho các hoạt động nhạy cảm (ví dụ: mã hóa phần cứng, mã hóa nhị phân, kiểm soát truy cập)
 Các thuật toán cho tất cả các hoạt động mở khóa sinh trắc học
 Mã nguồn Bootloader cho tất cả các thiết bị Samsung mới nhất
 Mã nguồn bí mật từ Qualcomm
 Mã nguồn cho máy chủ kích hoạt Samsung
 Mã nguồn hoàn chỉnh cho công nghệ được sử dụng để ủy quyền và xác thực tài khoản Samsung, bao gồm các API và dịch vụ
Theo báo cáo, 190GB dữ liệu nhạy cảm đã được chia thành ba tệp nén để tải xuống bên ngoài thông qua mạng ngang hàng. Lapsus $ cho biết các máy chủ bổ sung sẽ được triển khai để giúp các đồng nghiệp tận dụng tối đa tốc độ tải xuống của họ. Theo thống kê, cho đến nay đã có hàng trăm người có được những dữ liệu này.
2
Ảnh chụp màn hình gói dữ liệu được truyền qua Internet
Vào thời điểm quan trọng này, sự cố bảo mật này sẽ giáng một đòn mạnh vào Samsung. Samsung luôn hy vọng sẽ vượt qua TSMC trong lĩnh vực kinh doanh đúc và đã đầu tư rất nhiều. Xét về quy trình sản xuất tiên tiến, Qualcomm là một khách hàng quan trọng của Samsung, và rất nhiều chip flagship cao cấp đều do Samsung sản xuất. Và, theo Giám đốc điều hành Qualcomm Cristiano Amon, Samsung hiện là nhà sản xuất duy nhất cho chip Snapdragon 8 Gen 1.

Tuy nhiên, khi chứng kiến ​​việc MediaTek Dimensity 1000, 1200 và Dimensity 9000 sử dụng công nghệ của TSMC đang tiếp cận thị trường cao cấp, Qualcomm chắc chắn sẽ tỏ ra hoài nghi về khả năng hợp tác trong tương lai với Samsung. "

Điều đáng ngạc nhiên là Lapsus $ đã không yêu cầu Samsung đòi tiền chuộc, thiết kế lõi mã nguồn mở,… như đã làm với Nvidia, hiện tại vẫn chưa có dấu hiệu nào nhưng dữ liệu thu được đã được phân phối.

Giám đốc điều hành của Samsung cho biết công ty đang đánh giá tác động cụ thể của sự cố bảo mật.

Chất bán dẫn bị tin tặc tấn công liên tục
Trên thực tế, Nvidia không phải là nhà sản xuất chất bán dẫn đầu tiên bị hack và Samsung chắc chắn sẽ không phải là người cuối cùng. Trong những năm gần đây, các sự cố bảo mật trong lĩnh vực bán dẫn liên tục xảy ra, và hầu hết các cuộc tấn công đều là "tống tiền".

Vào tháng 8 năm 2020, SK Hynix, một nhà sản xuất chất bán dẫn lớn của Hàn Quốc, đã bị tấn công bởi một nhóm hacker sử dụng ransomware Maze, 11TB dữ liệu đã bị đánh cắp và khoảng 600MB trong số đó đã được giải phóng. Có thông tin cho rằng các tài liệu bị tấn công của SK Hynix cũng bao gồm các email đàm phán giá chip bộ nhớ với các công ty khách hàng như Apple và IBM.

LG Electronics, Canon và nhà sản xuất chất bán dẫn của Mỹ MaxLinear đều đã phải hứng chịu các cuộc tấn công từ Maze, nhưng số tiền chuộc mà các nhà sản xuất này yêu cầu và liệu họ có trả tiền chuộc hay không vẫn chưa được tiết lộ.

Tất nhiên, cuộc tấn công Samsung nói trên có thể khiến khách hàng của Samsung phải mất niềm tin. Nhưng trong lĩnh vực đúc, TSMC không phải lúc nào cũng thuận buồm xuôi gió. Vào ngày 3 tháng 8 năm 2018, trụ sở điều hành và tấm wafer 12 inch của TSMC tại Công viên Khoa học Tân Trúc, Đài Loan, Trung Quốc, đã ngừng dây chuyền sản xuất do vi rút máy tính, và tai nạn tương tự cũng xảy ra ở Đài Nam và Đài Trung ngay sau đó. Mãi đến ngày 6/8/2018, TSMC mới thông báo khôi phục hoàn toàn năng lực sản xuất, đồng thời cho biết sẽ có tác động đến doanh thu 2%.

Các cuộc tấn công hack lặp đi lặp lại đối với các nhà sản xuất chất bán dẫn cũng cho thấy rằng khi các tổ chức hack đang lựa chọn mục tiêu, chúng đã bắt đầu chuyển đổi từ các doanh nghiệp sử dụng nhiều tài nguyên sang công nghệ. Trước đó, hầu hết các vụ hack nổi tiếng đều xoay quanh những gã khổng lồ Internet, chuỗi khách sạn và các cơ quan ủy thác của chính phủ và các mục tiêu khác, nhằm lấy một lượng lớn thông tin người dùng như một mối đe dọa.

Trong hai năm qua, ngành công nghiệp bán dẫn toàn cầu phát triển nhanh chóng và hiệu ứng độc quyền là rõ ràng. vị trí dẫn đầu của các công ty khổng lồ.