Les pirates ont volé les détails top secrets du GPU – puis Nvidia a riposté

Hibou Gourou

Suite à une cyberattaque qui a mis les systèmes de Nvidia hors ligne pendant deux jours la semaine dernière , le groupe de piratage à l'origine de la violation initiale a maintenant révélé qu'il aurait eu accès à plus de 1 To de données du géant de la technologie.

Lorsque l'attaque a été initialement signalée vendredi, il n'y avait pas trop d'informations fournies au-delà du fait que Nvidia "enquêtait sur un incident". Cependant, au cours du week-end, il y a eu des développements extrêmement intéressants concernant la situation, qui incluent de prétendues représailles de Nvidia.

Jacob Roach / Tendances numériques

Les détails de la cyber-violation révèlent l'étendue du piratage

Tout d'abord, le groupe de piratage LAPSUS$ a déclaré que le piratage qu'il avait effectué avait permis d'accéder aux serveurs de Nvidia pendant environ une semaine entière. Grâce à cet accès sans précédent, il a été en mesure d'extraire 1 To de données, y compris des schémas, des pilotes, des micrologiciels, etc.

"Nous avons aussi de la documentation, des outils privés et des SDK, et tout ce qui concerne falcon [microprocessors for NVIDIA GPUs based on a custom architecture], nous savons ce qui a de la valeur", a expliqué le groupe sud-américain sur Telegram.

Selon VideoCardz , le groupe a publié le premier lot de la fuite. Les sources de la publication indiquent que "les données partielles incluses dans le package semblent correspondre aux affirmations".

Une donnée importante provenant du piratage que le groupe prétend avoir maintenant en sa possession est un contournement LHR V2 pour les GPU GA102-GA104. Comme indiqué par VideoCardz, cela signifie que LAPSUS $ a localisé le principal algorithme utilisé pour implémenter le limiteur de taux de hachage de crypto-monnaie que Nvidia a appliqué à sa série de cartes graphiques RTX 30 en 2021. Il dit qu'il vend actuellement le contournement LHR V2, mais a ajouté que le groupe espère que Nvidia le supprimera bientôt.

Plus récemment, un outil censé supprimer les limites d'exploitation minière imposées à divers GPU Nvidia s'est avéré être un logiciel malveillant . Mais si l'affirmation de ces pirates selon laquelle ils ont volé l'algorithme derrière le limiteur est en fait vraie, alors un programme pour débloquer les performances de minage complètes pour certaines des cartes vidéo les plus populaires pourrait très bien se matérialiser dans un proche avenir.

Les articles de Telegram détaillant la cyberattaque de Nvidia.
Source de l'image : VideoCardz

Comme détaillé dans ses messages Telegram révélant l'étendue du piratage, le groupe a déclaré que dans un effort pour "aider" les communautés minières et de jeu, il souhaite que Nvidia "pousse une mise à jour pour tous les micrologiciels de la série 30 qui suppriment toutes les limitations LHR. ” Si l'entreprise ne répond pas à cette demande spécifique, LAPSUS$ menace de divulguer le "dossier hw".

De plus, si Nvidia ne parvient pas à contacter les pirates, le groupe "prendra des mesures". Alors que le motif exact derrière le piratage peut potentiellement être lié à l'extraction d'autant de valeur monétaire que possible, LAPSUS$ souligne que l'attaque n'est pas politiquement motivée, ni parrainée par l'État.

Nvidia contre-attaque

Dans une tournure intéressante des événements au cours du week-end, Nvidia a apparemment riposté en piratant les pirates. Selon un tweet de vx-underground , tel que rapporté par Kitguru , Team Green "a effectué un hack back" et par la suite "a rançonné les machines [du groupe]". Une déclaration du groupe a précisé les actions de Nvidia, confirmant apparemment que la société a crypté ses disques durs. Cependant, LAPSUS$ affirme avoir été en mesure de générer une sauvegarde contenant les données piratées.

LAPSUS$ a commenté la prétendue contre-attaque de Nvidia dans un autre article de Telegram . L'accès au GPU et au VPN du fabricant de puces nécessitait que le PC « soit inscrit au MDM (Mobile Device Management) ». Grâce à cette méthode utilisée par les pirates pour infiltrer initialement les systèmes de Nvidia, l'entreprise a pu "se connecter à une VM [machine virtuelle] que nous utilisons".

"Oui, ils ont réussi à chiffrer les données. Cependant, nous avons une sauvegarde », a-t-il ajouté.

Quoi qu'il en soit, il est inouï pour une entreprise de la taille de Nvidia de lancer sa propre contre-attaque de cette nature, que ce soit sous la forme d'un piratage ou non.

Quant à la reconnaissance par Nvidia des prétendus exploits, elle a confirmé qu'elle « enquêtait sur un incident » vendredi. Au-delà de cet aveu, LAPSUS$ a déclaré que la société "a déposé [un] rapport d'abus".

Ailleurs, comme le rapporte Bloomberg , Nvidia a déclaré que ses « activités commerciales et commerciales se poursuivent sans interruption. Nous travaillons toujours pour évaluer la nature et la portée de l'événement et nous n'avons aucune information supplémentaire à partager pour le moment. De plus, une source de Bloomberg proche du dossier a déclaré que la cyber-violation "semble être relativement mineure et non alimentée par des tensions géopolitiques".

La nouvelle de la cyberattaque n'a pas eu d'impact négatif sur le cours des actions de Nvidia. Au lieu de cela, les actions ont en fait augmenté de 1,7 % pour atteindre 241,57 $ à la fermeture des marchés vendredi. Cela dit, Bloomberg souligne à quel point les actions du fabricant de puces (la société étant valorisée au nord de 600 milliards de dollars) ont été sur une tendance à la baisse en 2022 jusqu'à présent (de 18 % pour être exact).

Le piratage intervient à un moment où l' acquisition proposée par Nvidia pour 66 milliards de dollars du concepteur de puces britannique ARM a été officiellement annulée au milieu d'une pression réglementaire intense de la part de plusieurs organismes gouvernementaux.