Ransomwarebende Lapsus$ claimt een week lang toegang gehad te hebben tot Nvidia's servers en daarbij 1TB aan data met betrekking tot drivers en firmware weggesluisd te hebben. De groep eist een einde aan de Lite Hash Rate-beperkingen van Nvidia-kaarten.

Lapsus$ claimt dat het Nvidia-systemen wist binnen te dringen en een week lang admintoegang tot verschillende servers gehad heeft. Daarbij wist de groep 1TB aan gegevens te bemachtigen, waaronder drivers, firmwares, documentatie, sdk's en 'alles over Falcon'. Falcon is de codenaam voor FAst Logic CONtroller, de embedded microcontroller voor beveiliging die Nvidia al jarenlang in gpu's inbouwt. "We weten wat waardevol is Nvidia, neem alsjeblieft contact met ons op", luidt de oproep van Lapsus$.

De groep heeft een gecomprimeerd bestand vrijgegeven dat onder andere broncode van Nvidia's gpu-driver zou bevatten. Het gaat om een bestand van 19GB en binnenkort zou de release van een nieuw bestand volgen. Op het moment van schrijven is niet bekend of het eerste deel van de vrijgegeven data inderdaad gevoelige Nvidia-gegevens bevat. Onder andere VideoCardz schrijft over de hackclaims.

De groepering meldt van Nvidia te eisen dat het de firmware van de RTX 30-serie een update geeft om de LHR-limitaties ongedaan te maken. "Als ze de LHR verwijderen, vergeten we de hardwaremap", aldus Lapsus$. Nvidia zou al een abusemelding bij Amazon AWS hebben ingediend, waar het bestand stond opgeslagen. Zelf zou Lapsus$ al een LHR v2-tool te koop aanbieden om de mininglimitaties van de GA102- en GA104-gpu's ongedaan te maken. Een eerdere unlocker bleek malware te bevatten.

Nvidia heeft nog niet gereageerd op de claims van de groepering. Vorige week meldde het bedrijf aan onder andere CRN dat het de claims over een hack nog aan het onderzoeken was. Lapsus$ meldde toen op zijn Telegram-kanaal dat Nvidia een poging had gedaan om de groep terug te hacken om zelf ransomware te plaatsen. Nvidia, of een beveiligingsbedrijf dat de chipmaker in de arm had genomen, zou dankzij mobiledevicemanagement een virtuele machine van Lapsus$ binnengedrongen zijn. De buitgemaakte data zou daarbij versleuteld zijn, maar Lapsus$ claimde een back-up te hebben.

[Reactie gewijzigd door BlueTooth76 op 28 februari 2022 13:29]

[Reactie gewijzigd door Redsandro op 28 februari 2022 14:20]

[Reactie gewijzigd door Richh op 28 februari 2022 19:26]

[Reactie gewijzigd door Redsandro op 28 februari 2022 14:58]

[Reactie gewijzigd door KSU4reqY op 28 februari 2022 18:54]

[Reactie gewijzigd door Piet_Paulusma op 28 februari 2022 19:44]

[Reactie gewijzigd door Richh op 28 februari 2022 15:07]

[Reactie gewijzigd door lazershark op 28 februari 2022 17:46]

[Reactie gewijzigd door EnigmaNL op 28 februari 2022 13:58]

[Reactie gewijzigd door EnigmaNL op 1 maart 2022 09:28]

[Reactie gewijzigd door Deo_Volente op 28 februari 2022 13:36]

[Reactie gewijzigd door BlueTooth76 op 28 februari 2022 13:36]

[Reactie gewijzigd door bertware op 28 februari 2022 13:55]

[Reactie gewijzigd door BlueTooth76 op 28 februari 2022 14:11]

[Reactie gewijzigd door R4gnax op 28 februari 2022 14:31]

[Reactie gewijzigd door EnigmaNL op 28 februari 2022 13:50]

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V. Alle rechten voorbehouden © 1998 - 2022 • Hosting door True

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details