新智元報道
編輯:袁榭 好睏
【新智元導讀】
2022年2月底發生的英偉達被黑事件,現在又有新進展:駭客勒索未果,公佈了大批英偉達的機密檔案與資料。
之前提到英偉達被黑事件時,我們說過「這事還沒完」。
的確,不僅沒完,而且還戲上加戲。
肇事的駭客組織接連提出勒索要求:解除顯示卡挖礦鎖、開源顯示卡驅動。
然而卻遲遲沒有得到英偉達的答覆。
2月28日,Lapsus$決定要動真格了。
原始連結已經被ban:All access to this object has been disabled
這個18。8GB的壓縮包在解壓後可以達到75GB。
其中有超過40萬個檔案,而且大部分都是高度機密的原始碼。
當然,這裡就不推薦大家搜尋或者下載了。
目前,4chan關於此事的討論已經被存檔,無法再進行新的回覆。
下一代顯示卡
據根據現有的截圖來看,英偉達下一代顯示卡架構的命名大機率是Ada、Hopper和Blackwell。
VideoCardz透過顯示卡名稱推測,Ada是一個主攻遊戲的消費級架構,而Hopper和Blackwell則用於加速計算。
RTX 40:Ada(Lovelace)
Ada將作為英偉達安培顯示卡的後續產品,其中型號包括,AD102、AD103、AD104、AD106、AD107和AD10B(不是108)。
不過,目前還沒有具體的配置資訊。
資料中心:Hopper和Blackwell
另外,英偉達的Hopper和Blackwell架構各有兩款顯示卡,分別是:GH100/GH202,GB100/GB102。
不過,這兩個架構已經不算是「初次見面」了。
知名的英偉達洩密者「Kopite7kimi」早在2021年5月就曾透露過關於GH202的資訊。
還是這位「Kopite7Kimi」,他在2021年7月的一條推文中便提到了Blackwell這個名字。
David Harold Blackwell(1919-2010)是美國統計學家和數學家,對博弈論、機率論、資訊理論和統計學做出了重大貢獻。
他是第一位入選美國國家科學院的非裔美國人,加州大學伯克利分校第一位黑人終身教職員工,也是第七位獲得數學博士學位的非裔美國人。
此外,他還獲得了哈佛和耶魯等大學的12個榮譽博士學位。
退休時,他已經出版和發表了90多本關於動態規劃、博弈論和數理統計的書籍和論文。
解鎖挖礦限制、永久開源驅動
2月28日,Lapsus$聲稱,為了造福「挖礦與遊戲社群」,並威脅英偉達公佈所有產品上限制顯示卡挖礦效能的「精簡雜湊值」(LHR,Lite Hash Rate)鎖定軟體與韌體資料。
若英偉達就範,他們可以當這些檔案沒存在過。
與此同時,Lapsus$又宣佈它們已經在發售可以繞過英偉達安裝在GA102與GA104晶片上的官方LHR的解鎖程式碼。
Lapsus$聲稱自己在竊取的1TB資料中,有英偉達的產品圖紙、驅動、韌體資料、私有工具、軟體開發者工具等等。其中還有「關於Falcon的一切」。Falcon是英偉達所有顯示卡中的特別微控制器架構,在從程式安全到儲存複製再到影片解碼的廣泛功能中應用。
2月28日,Lapsus$表示英偉達還沒聯絡它們,並已經開始做種上傳部分竊得資料。有下載完成的人表示資料符合駭客組織的宣告。
Lapsus$在威脅英偉達自行解除挖礦鎖的同時,自己卻又在出售挖礦鎖解鎖程式碼。
對於這種迷惑行為,它們的自己解釋是「免費公佈,怕所有小白都會下載,然後把顯示卡搞成磚。收費出售的話,我們提供的程式碼比原始程式碼更先進,而且我們不會被挖礦界財閥的大堆鈔票誘惑。」
對此,業界與部分媒體的觀點則是:
要麼這是向英偉達施壓的勒索策略,字面措辭是瞎扯;
要麼駭客組織搞到的資料裡其實沒有那麼多猛料,這是虛張聲勢且趁機搞錢,字面措辭是瞎扯;
要麼這就是純粹瞎扯。
如果Lapsus$的威脅真的成功,這就意味著所有英偉達3000系列的顯示卡可以再次發揮挖礦的百分百效能。
但這除了造福已經安裝使用英偉達顯示卡的礦機機主,對未來的加密貨幣市場和顯示卡市場有何影響尚不清晰。
考慮到以太坊的權益證明機制升級在2022年上半年就將完成,任何買英偉達顯示卡做礦機硬體的投資者的回本時間都不多了。
再考慮到加密貨幣市場這兩年來的虛旺與暴跌波動,任何有長線打算的挖礦人恐怕都不會因為駭客組織的空頭許諾就大手花錢。
3月1日,Lapsus$稱「考慮到我方和英偉達方面的各自立場」,要求英偉達將所有已釋出和未來顯示卡的Windows、MacOS、Linux各版本驅動在FOSS專案協議下永久全部開源。
如若在本週五前還沒做到,Lapsus$就將公開所有英偉達已釋出和將要釋出的顯示卡的產品規範、圖紙、基礎介質資訊。
Lapsus$稱手頭資料有250G是英偉達硬體相關的。
這種勒索策略,一般只在恐怖分子挾持人質事件和當代低成本動作影視裡存在:提出一個特別無理的要求,完全不期望被勒索方面做到。
這種策略的真實動機只可能在「鐵定完全撕票」和「虛張聲勢」這二者間。
DLSS原始碼
看上去是談不攏要撕票的可能性更大些。
畢竟,洩露的檔案中已經明確包含了英偉達DLSS(深度學習超級取樣)的原始碼。
據TechPowerU分析,這其中有最新更新的DLSS2。2的C++檔案、各種其他檔案標頭和程式工具。其中還有個讓內部員工迅速理解程式碼、正確工作的「程式設計指南」……
此外,部分獲得了這些資料的人已經開始了對程式碼的分析、並試圖弄懂DLSS的工作原理。
不同於競品中的AMD FSR取樣技術和英特爾XeSS取樣技術,英偉達之前從未公佈過DLSS的原始碼,很不願意將這個大量掙錢的獨有技術給開源了。
因為DLSS基於AI加速核心協助顯示卡的影象取樣,所以讓競爭對手得知工作原理、讓不受支援硬體獲得支撐補丁,這些都將會傷害英偉達的收入。
不過現在可能由不得老黃了。英偉達史上最大的成就之一、過億美元的收入來源,其技術秘密很可能已被競爭對手下載到,不成其為秘密了。
英偉達官方宣告
英偉達的官方和內部人反應,現在是一致的:淡化此事的描述,否認英偉達成功反黑了駭客,深藏功與名。
在回覆VentureBeat、PCMag等媒體的問題時,英偉達官方用統一的電郵回覆:「在發現被黑後不久,本公司就加強了網路防範、諮詢了網路安全事件應對專家,並通知了執法部門。
現在沒有證據表明英偉達內網中還有勒索軟體,或者此事與當下的俄烏衝突有關。
我司現在已瞭解到:威脅者從我司內部系統中獲取了員工的私密資訊、部分公司的專利技術材料,並已在公開網路上洩露。
我司團隊正在加緊分析此事件的工作,並不預計這事的影響將會干擾到本公司的業務和服務消費者的能力。」
電郵中沒有確認到底哪些英偉達技術遇竊。
而媒體們在私下聯絡英偉達內部員工中自己的信源時,得到的回覆也與官方口徑出奇的一致:這事不大,而且「英偉達沒有反黑,或使用惡意軟體來報復威脅者。」
不過就此事的戲劇性、來回來去、一波三折的情節來看,的確不像普通的「大企業VS駭客幫派」情景。遇竊資料對英偉達的影響,很可能並不可小視。
參考資料:
https://videocardz。com/newz/nvidia-ada-ad102-107-hopper-gh100-202-blackwell-gb100-102-gpu-confirmed
https://videocardz。com/newz/hackers-now-demand-nvidia-should-make-their-drivers-open-source-or-they-leak-more-data
https://www。techpowerup。com/292479/nvidia-dlss-source-code-leaked