Hackers de Nvidia amenazan con lanzar Mining-Limiter Killer

El grupo de piratería con sede en América del Sur Lapsus$ está amenazando con divulgar datos de software y firmware para el limitador de rendimiento de minería LHR (Lite Hash Rate) de Nvidia. La nueva información , obtenida de supuestas capturas de pantalla de la actividad de Telegram del grupo, llega inmediatamente después del hackeo de Nvidia de la semana pasada, cuyos detalles la compañía mantiene en secreto . Pero el grupo parece tener confianza en la calidad de los datos robados, ya que ya han publicado un anuncio para la venta de datos que podrían permitir eludir el LHR de Nvidia implementado en los chips GA102 y GA104 de la compañía.

Si la amenaza de Lapsus$ llegara a suceder, eso significaría que cada tarjeta de la serie Nvidia 3000, desde la RTX 3060 hasta la RTX 3090, podría volver a convertirse en una potencia de rendimiento de minería al 100 %. Además de las implicaciones obvias e inmediatas de mayores tasas de ganancias para los sistemas de minería ya implementados, no está claro cómo afectaría este movimiento al mercado de las tarjetas gráficas. 

Teniendo en cuenta cómo se espera que el movimiento de Ethereum a Prueba de participación, conocido como The Merge, concluya en la primera mitad de este año, cualquier persona que invierta en hardware extra de minería de criptomonedas, es decir, tarjetas gráficas Nvidia, tendría un tiempo limitado para hacer su inversión. volver y realmente obtener una ganancia. Esto suena particularmente cierto considerando la tendencia general a la baja del mercado de criptomonedas desde principios de año.

Eso podría disuadir a muchos mineros de hacer otra carrera con las tarjetas gráficas, incluso cuando el mercado vuelve lentamente a la normalidad después de más de dos años de terribles escenarios de suministro y precios. Sin embargo, es interesante que el grupo le pida a Nvidia que elimine el limitador LHR por sí mismos, a cambio de que no se filtre ni distribuya una «carpeta HW» de datos robados. 

No está claro por qué el grupo le pediría a Nvidia que levante el limitador de minería cuando el grupo afirma estar vendiendo una especie de desbloqueador para la mayoría de la línea de la serie RTX 3000 de Nvidia, y podría generar algunas dudas sobre la legitimidad de los reclamos.

Lapsus$ parece estar haciendo todo lo posible para presionar a Nvidia a la mesa de negociaciones, mientras aparentemente juega con la aprobación de la comunidad minera de criptomonedas. El grupo afirma haber robado un terabyte de información confidencial, incluidos esquemas de productos, datos de controladores y firmware, documentación, herramientas privadas y SDK (kits de desarrollo de software), así como «todo sobre Falcon». 

Falcon es una clase especial de microcontrolador que se envía dentro de todas las GPU de Nvidia y asume una variedad de roles  que van desde la decodificación de video hasta la copia de memoria y la seguridad.. Dependiendo de la sensibilidad de los datos robados, Falcon podría convertirse en una defensa ineficaz. El grupo afirma que Nvidia aún no se ha puesto en contacto con él y, mientras tanto, ha distribuido parte de los datos robados. Las fuentes que han accedido a dichos datos han dicho que coinciden con las afirmaciones del grupo.

Al menos existe la sospecha de que las afirmaciones del grupo son ciertas y que, de hecho, han obtenido datos valiosos dentro del 1 TB que se afirma que fue robado. El continuo silencio de Nvidia sobre el asunto, diciendo que solo está «investigando un incidente», no es la respuesta habitual de la corporación en tales casos. Menos aún lo es el supuesto hackeo inverso de Nvidia supuestamente realizado en Lapsus$, donde intentaron recuperar sus datos del grupo. 

Esto ha sido confirmado por Lapsus$; pero el grupo afirma haber copiado y realizado una copia de seguridad de los datos antes del intento de intrusión, lo que hace que los esfuerzos de Nvidia sean infructuosos. Este baile de capa y espada, de ida y vuelta, entre una megacorporación como Nvidia y un grupo de hackers no es Como parte del curso, tal vez Nvidia realmente se esté tomando mucho tiempo para evaluar exactamente cómo esto podría afectar su negocio. Eso, a su vez, probablemente signifique que el impacto no sería insignificante.

Deja un comentario