• Bizimle iletişime geçin
  • Bir teklif isteği
  • Türkiy
      Language Translation
    • English
    • Deutschl
    • Italia
    • France
    • Türkiy
    • España
    • 대한민국
    • 日本语
    • русский
    • Vietnam
BOM

Technologies

News information
Ev News information Nvidia/Samsung birbiri ardına saldırıya uğradı ve RTX 40 serisi grafik kartları ve Qualcomm kaynak kodunu içeren gizli bilgiler sızdırıldı

Nvidia/Samsung birbiri ardına saldırıya uğradı ve RTX 40 serisi grafik kartları ve Qualcomm kaynak kodunu içeren gizli bilgiler sızdırıldı

Serbest bırakmak : 8 Mar 2022

 

 

Kısa bir süre önce, Güney Amerika merkezli bu hacker grubu, uluslararası GPU lideri Nvidia'ya da saldırmayı planladı. Eski NVIDIA çalışanlarının ve yaklaşık 20.000 mevcut çalışanın e-posta adreslerinin ve NTLM şifre karmalarının yanı sıra NVIDIA GPU'larla ilgili hassas verilerin bilgisayar korsanları tarafından ele geçirildiği bildiriliyor.

Lapsus$ bir hafta boyunca Nvidia'da pusuya yattı

Yerel saatle 26 Şubat'ta kaynaklar, çip üreticisi Nvidia'nın siber güvenlik tehditleriyle karşılaştığı ve geliştirici araçları ile e-posta sistemlerinin büyük kesintiler yaşadığı haberini medyaya verdi. Ardından Nvidia, ISMG'ye yaptığı açıklamada, "Bir olayı araştırıyoruz ve olayın niteliğini ve kapsamını değerlendirmek için çalışıyoruz, ancak ticari ve ticari faaliyetlerimiz askıya alınmayacak" dedi.
28 Şubat'ta yerel saatle ilgili medya, Nvidia'nın saldırıya uğradığını bildirdi ve Nvidia'nın bazı işlerinin saldırı nedeniyle en az iki gün kesintiye uğradığına dikkat çekti.

Daha sonra Nvidia resmi olarak yanıt verdi, "Lütfen şu anda şirketin tüm işlerinin normal olduğundan emin olun. Karşı saldırıya geçtik ve zamanında karşı tarafın ev sahibini hackledik ve Nvidia hiçbir şekilde etkilenmedi."

Bununla birlikte, bir kullanıcı Twitter'da, Güney Amerikalı fidye yazılımı grubu Lapsus$'ın olayın sorumluluğunu üstlendiğini ve 1 TB'tan fazla özel veri sızdırdığını iddia etti. Kuruluş, saldırının aslında 26'sında başlatılmadığını söyledi.Geçen hafta boyunca NVIDIA'nın sisteminde gizlendiler ve uzun zamandır beklenen 2021 teknoloji hayranları da dahil olmak üzere yaklaşık 1 TB NVIDIA'nın çok gizli verileri elde edildi, ancak Tasarım değil piyasaya sürülen RTX 40 serisi grafik kartları için veriler.

Lapsus$ tarafından açıklanan habere göre, 27 Şubat'ta iki taraf arasında çekişmeler yaşanırken, Nvidia'nın sunucudaki verileri silme girişiminde bulunması, organizasyonu harekete geçirmiş ve madencilik yapan bazı Nvidia GPU sürücülerini kaldırmaya karar vermişti. yazılım kaynak kodunu kilitleyin, vb. Son derece gizli veriler dışarı sızdı. Bu süreçte grup ayrıca, "Nvidia bizimle e-posta yoluyla iletişime geçer ve ödeme yaparsa, verilerin sızdırılmamasını sağlayacağız" dedi.

Sektördeki bazı kişiler, ilgili Twitter içeriği altında Lapsus$ üzerinden sızdırılan verilerin, NVIDIA'nın bazı RTX 40 serisi ekran kartlarının yüksek yoğunluklu veri göstergelerini kabaca çıkarabildiğini söyleyerek Ada, Hopper ve Blackwell GPU mimarilerinin varlığını doğruladı.

1 Mart'ta yerel saatle Lapsus$, NVIDIA'dan FOSS anlaşması kapsamında piyasaya sürülen ve gelecekteki grafik kartları için tüm Windows, MacOS, Linux ve diğer sürüm sürücülerini kalıcı olarak açık kaynaklı hale getirmesini istedi. Bunun kripto para madenciliğinde RTX30 serisi grafik kartları gibi NVIDIA GPU'ların sınırlamalarını ortadan kaldırmak olduğu bildiriliyor. Nvidia bunu yapmazsa, Lapsus$, Nvidia çalışanlarının e-posta adreslerini ve NTLM parola karmalarını ve ayrıca RTX 3090Ti dahil olmak üzere Nvidia'nın piyasaya sürülen ve piyasaya sürülmemiş tüm GPU'larının üst düzey profillerini ifşa edecektir.
1
Lapsus$ Tehdit Açıklaması
Ancak yerel saatle 2 Mart'ta Nvidia, tehdide ve endüstrinin endişelerine resmi olarak yanıt verdi. Nvidia, "Şirket ağını güçlendirdi, siber güvenlik olaylarına müdahale uzmanlarını işe aldı ve kolluk kuvvetlerini bilgilendirdi ve olayın şirketin işinde veya müşterilere hizmet verme kabiliyetinde herhangi bir kesintiye neden olması beklenmiyor" dedi.

Buna karşılık, Lapsus$, 70.000'den fazla çalışan e-posta adresini ve NTLM şifre karmalarını bilgisayar korsanı topluluğuna yaydı.

Ancak sektörün daha çok merak ettiği NVIDIA RTX40 serisi GPU'lar hakkında daha fazla bilgi ve 1TB verilerinde diğer çok gizli bilgiler ortaya çıkmadı.

Şu anda Nvidia ile Lapsus$ arasındaki oyun devam ediyor. Tabii ki, bilgisayar korsanlarının elinde ne kadar veri olduğunu ve bu veri sızıntısının ne gibi etkileri olacağını yalnızca Nvidia biliyor.

Her durumda Nvidia, RTX 40 serisi ekran kartı ürünlerine kesinlikle zarar verecek bir şey yapmayacaktır ve bu serinin Nvidia için ne kadar önemli olduğunu hepimiz biliyoruz. Nvidia tarafından daha önce yayınlanan 2022 mali raporuna göre, net kar 97,75 ABD Doları, yani 61,9 milyar RMB'ye eşdeğer ve bu da net karı yıllık olarak ikiye katladı. NVIDIA'nın bu kadar göz kamaştırıcı verileri devredebilmesinin nedeni, RTX30 serisi grafik kartlarının güçlü sürücüsünden kaynaklanmaktadır.

8nm Amper GPU mimarisi ve ikinci nesil hafif takip teknolojisi ile RTX30 serisi grafik kartları daha güçlü oyun performansı getiriyor ve hafif takip oyunları daha oynanabilir. Geçen yıl Mart ayında Nvidia CFO'su Colette Kress, RTX30 serisi ekran kartlarının ilk çeyreğinde satışların önceki çeyreğe göre %40 arttığını açıkladı.

Lapsus$'ın RTX40 serisi ekran kartlarının tasarım planlarını, sürücülerini, bellenimini, çeşitli gizli belgelerini ve SDK geliştirme kitlerini elde ettiği söyleniyor.

Samsung da "vuruşu" izledi
Ancak herkes Nvidia ve Lapsus$'ın boğuşmasını beklerken bir anda ön plana Samsung çıktı. Raporlara göre, Samsung'un bazı gizli verileri, Lapsus$ tarafından başlatıldığı iddia edilen bir siber saldırı nedeniyle sızdırıldı.

Cuma günü, yerel saatle Lapsus$, verilerin bir akıllı telefon üreticisinden geldiğini söyleyerek hacker topluluğuna büyük miktarda veri yükledi.

Daha sonra Lapsus$, Samsung sunucularını başarıyla hacklediklerini ve şirketin uygulamalarının orijinal kaynak kodu ve çeşitli projelerle ilgili veriler de dahil olmak üzere yaklaşık 190 GB'lık hassas verileri çevrimiçi olarak yayınladıklarını doğruladı:
 Hassas işlemler (örn. donanım şifrelemesi, ikili şifreleme, erişim kontrolü) için Samsung TrustZone ortamına güvenilir bir uygulamanın (TA) kaynak kodunu yükleyin.
 Tüm biyometrik kilit açma işlemleri için algoritmalar
 En yeni Samsung cihazlarının tümü için önyükleyici kaynak kodu
 Qualcomm'dan gizli kaynak kodu
 Samsung aktivasyon sunucusu için kaynak kodu
 API'ler ve hizmetler dahil olmak üzere Samsung hesaplarını yetkilendirmek ve doğrulamak için kullanılan teknoloji için eksiksiz kaynak kodu
Raporlara göre, 190 GB'lık hassas veri, eşler arası bir ağ aracılığıyla harici indirme için üç sıkıştırılmış dosyaya bölündü. Lapsus$, meslektaşlarının indirme hızlarından en iyi şekilde yararlanmalarına yardımcı olmak için ek sunucuların dağıtılacağını söyledi. İstatistiklere göre şu ana kadar yüzlerce kişi bu verileri elde etti.
2
İnternet üzerinden iletilen veri paketinin ekran görüntüsü
Bu kritik zaman düğümünde, bu güvenlik olayının Samsung'a çok fazla darbe getirmesi bekleniyor. Samsung, dökümhane işinde her zaman TSMC'yi geçmeyi umdu ve büyük yatırımlar yaptı. Gelişmiş üretim süreci açısından Qualcomm, Samsung'un önemli bir müşterisidir ve birçok üst düzey amiral gemisi yongası Samsung tarafından üretilmektedir. Qualcomm CEO'su Cristiano Amon'a göre Samsung şu anda Snapdragon 8 Gen 1 yongasının tek dökümhanesi.

Ancak, TSMC teknolojisini kullanan MediaTek Dimensity 1000, 1200 ve Dimensity 9000'in üst düzey pazara yaklaştığını gören Qualcomm, Samsung ile gelecekteki işbirliği konusunda kesinlikle şüpheci olacak.

Şaşırtıcı bir şekilde Lapsus$, Nvidia'da olduğu gibi Samsung'dan fidye, açık kaynaklı çekirdek tasarımı vb.

Samsung yöneticileri, şirketin güvenlik olayının özel etkisini değerlendirdiğini söyledi.

Bilgisayar korsanları tarafından defalarca saldırıya uğrayan yarı iletkenler
Aslında Nvidia, hacklenen ilk yarı iletken üreticisi değildi ve Samsung kesinlikle son olmayacaktı. Son yıllarda yarı iletken alanında zaman zaman güvenlik olayları meydana gelmekte ve saldırıların çoğu “gasp” olmaktadır.

Ağustos 2020'de, büyük bir Güney Koreli yarı iletken üreticisi olan SK Hynix, fidye yazılımı Maze kullanan bir hacker grubu tarafından saldırıya uğradı, 11 TB veri çalındı ​​ve yaklaşık 600 MB'ı serbest bırakıldı. SK Hynix'in saldırıya uğramış belgelerinin, Apple ve IBM gibi müşteri şirketleri ile bellek yongalarının fiyat pazarlığı için e-postaları da içerdiği bildiriliyor.

LG Electronics, Canon ve ABD'li yarı iletken üreticisi MaxLinear, Maze saldırılarından zarar gördü, ancak bu üreticilerin talep ettiği fidye miktarı ve fidyeyi ödeyip ödemedikleri açıklanmadı.

Elbette yukarıda bahsedilen Samsung saldırısı, Samsung müşterilerinin güvenine mal olabilir. Ancak döküm alanında TSMC her zaman sorunsuz bir seyir izlemez. 3 Ağustos 2018'de TSMC'nin Tayvan, Çin'deki Hsinchu Bilim Parkı'ndaki 12 inçlik gofret fabrikası ve işletme merkezi, bir bilgisayar virüsü nedeniyle üretim hattını kapattı ve kısa bir süre sonra aynı kaza Tainan ve Taichung'da meydana geldi. 6 Ağustos 2018'e kadar TSMC, %2'lik bir gelir etkisi olacağını söyleyerek üretim kapasitesini tamamen geri yükleyeceğini açıkladı.

Yarı iletken üreticilerine yönelik tekrarlanan saldırı saldırıları, bilgisayar korsanlığı kuruluşlarının hedef seçerken kaynak yoğun işletmelerden teknoloji yoğun işletmelere dönüşmeye başladıklarını da gösteriyor. Bundan önce, ünlü bilgisayar korsanlığı olaylarının çoğu, tehdit olarak büyük miktarda kullanıcı bilgisi elde etmek için İnternet devleri, otel zincirleri ve devlet güven kurumları ve diğer hedefler etrafında dönüyordu.

Son iki yılda, küresel yarı iletken endüstrisi hızla gelişti ve oligopol etkisi açıktır.Yarı iletken devlerinin en değerli kaynakları yetenekler ve teknolojilerdir.Hackerlar ikincisini hedefliyor.Bir kez sızdırıldığında, üzerinde büyük bir etkisi olacaktır. dev şirketlerin lider konumu.