Les pirates tentent de tirer profit de l’outil d’extraction de crypto pour les GPU Nvidia

3 mars 2022 Hibou Gourou

L'algorithme derrière le limiteur de minage cryptographique de la société pour ses GPU serait contenu dans les données qui ont été volées lors du piratage de Nvidia. Les pirates qui ont orchestré la cyber-brèche tentent maintenant de vendre un outil basé sur le plan moyennant des frais élevés.

LAPSUS$, qui serait un groupe de piratage sud-américain, a publié un nouveau message sur sa chaîne Telegram où il a fourni tous les développements entourant le piratage. La dernière mise à jour inclut une offre d'achat de l'outil dont il prétend être en possession pour un montant fixe de 1 million de dollars.

Plate-forme d'extraction de crypto-monnaie à partir de cartes graphiques d'ordinateur. — Un mineur de crypto-monnaie attaché à un ordinateur portable Getty Images

Encaisser sur la crypto

Le logiciel, s'il est bien réel, supprimerait effectivement tous les limiteurs de minage existants pour plusieurs cartes graphiques Nvidia GeForce RTX série 30. En 2021, Nvidia a mis en place un limiteur Lite Hash Rate (LHR) qui limiterait les performances de minage d'Ethereum pour les passionnés de crypto.

Comme indiqué par PCMag , l'outil susmentionné est apparemment capable de contourner ces limiteurs sans qu'il soit nécessaire de flasher ou de mettre à jour le micrologiciel de tout GPU RTX 30 éligible. Auparavant, le groupe avait déclaré : "Sans clignoter = beaucoup d'argent pour tout développeur de mineurs."

Lorsque l'incident de cybersécurité a été révélé pour la première fois, LAPSUS$ a souligné qu'il voulait « aider [les] communautés minières et de jeu ». Il a exigé que Nvidia libère le micrologiciel pour tous les GPU de la série 30 qui supprimerait les limitations LHR. Si leur demande n'était pas satisfaite, le groupe a menacé de divulguer le dossier "hw" dans son intégralité.

Nous en avons appris plus sur ce dossier hier lorsque LAPSUS $ a allégué que dans son vol de données de 1 To se trouvait un dossier matériel de 250 Go. Il sortira demain si Nvidia ne rend pas ses pilotes GPU complètement open-source "dès maintenant et pour toujours".

Dans tous les cas, en ce qui concerne l'outil de contournement LHR V2, 1 million de dollars est un prix demandé élevé pour un programme qui ne générera probablement aucun profit significatif en raison de l'état actuel du marché de la cryptographie; les prix ont chuté pour les pièces les plus populaires.

Vous auriez raison de supposer qu'un outil qui déverrouille les performances d'extraction complètes pourrait être précieux, car vous pourrez naturellement exploiter beaucoup plus que ce qui est actuellement autorisé par Nvidia. Cependant, parallèlement à d'autres solutions de contournement qui existent depuis un certain temps, l'extraction d'ETH ne sera plus possible une fois le mécanisme Proof of Stake lancé. Cela n'a tout simplement pas de sens de payer une fortune pour quelque chose qui sera rendu nul dans un proche avenir.

Tout bien considéré, cependant, le prix astronomique constituerait une certaine amélioration par rapport à la réception de logiciels malveillants à la place .

Pourtant, le piratage de LAPSUS$ a conduit à la publication d'autres données sensibles qui auront sans aucun doute un effet d'entraînement dans l'industrie technologique à l'avenir. Premièrement, le code source DLSS de Team Green, leader de l'industrie, aurait été mis à disposition pour téléchargement , ce qui pourrait s'avérer avoir de graves implications sur le marché de la mise à l'échelle de la résolution.

En outre, la prétendue confirmation des plans de GPU de nouvelle génération de Nvidia a également été partagée en ligne , ce qui a apparemment abouti à la matérialisation d'informations intéressantes concernant ces puissantes cartes de la série 40.

Fuite des détails du bus mémoire

Ailleurs, une autre fuite a fourni un aperçu supplémentaire de l' architecture GeForce Ada Lovelace de Nvidia. Pour référence, Ada a été signalé comme le suivi de la ligne Ampère actuelle. Plus précisément, les largeurs de bus mémoire pour les prochains GPU de la série RTX 40 ont été détaillées.

Une image divulguée montrant les largeurs de bus mémoire signalées pour les GPU Nvidia série 40. — Source de l'image : TechPowerUp

Comme indiqué par TechPowerUp , le silicium phare AD102 arborera prétendument un bus mémoire de 384 bits de large. Pendant ce temps, le silicium AD103 est censé comporter un bus mémoire de 256 bits de large.

Notamment, AD104 viendra apparemment avec un bus mémoire de 192 bits de large. TechPowerUp souligne que cette découverte particulière ne doit pas être sous-estimée car elle sert de successeur à de nombreux GPU Nvidia fournis avec des bus mémoire 256 bits (tels que le GA104, TU104, GP104, GM204, etc.).

En effet, le fabricant de puces semble avoir décidé de réduire les largeurs de bus mémoire appartenant à un silicium moins puissant afin de réduire les coûts de la carte, "et de compenser la largeur de bus plus étroite avec de grands caches intégrés, des débits de données mémoire élevés et d'autres mémoires". -des optimisations de gestion. Le principal rival de Team Green, AMD, suivrait également cette même voie pour son propre silicium.

Enfin, selon la fuite, AD106 proposera un bus large de 128 bits. Comparativement, ses prédécesseurs, le GA106 et le TU106, disposent tous deux d'un bus large de 192 bits. Quant à la puce AD107 du fabricant de puces, la plus petite de sa gamme de silicium, elle ne subira pas de rétrogradation, mais conservera plutôt sa largeur de bus de 128 bits.

La communauté technologique attend maintenant avec impatience la prochaine série de fuites qui apparaîtront inévitablement demain. L'ensemble des fichiers pour les chipsets de silicium, graphiques et informatiques de Nvidia liés à ses récents GPU, "y compris le RTX 3090 Ti et les révisions à venir", pourrait très bien être révélé vendredi .

Nvidia est le principal fournisseur de cartes vidéo, générant des milliards de revenus pour l'entreprise. Les conséquences de la divulgation de ces informations sensibles pourraient être considérablement préjudiciables pour l'une des entreprises technologiques les plus précieuses au monde (Nvidia vaut plus de 600 milliards de dollars).

"Ne pas [rendre] les pilotes open source, nous obligeant à publier l'intégralité des fichiers de la puce de silicium afin que tout le monde connaisse non seulement les secrets de vos pilotes, mais également vos secrets commerciaux les plus étroitement gardés pour les graphiques et les chipsets informatiques", a affirmé le groupe.