welcome世界杯网址app大陆地址

拳打英伟达脚踢三星的黑客 又操办起头搞事了

发布日期:2022-11-19 15:43    点击次数:158

拳打英伟达脚踢三星的黑客 又操办起头搞事了

迩来几天,许多人该当都熟习了一个叫做 Lapsus$ 的黑客构造。

因为简单在一周前,这个黑客构造对外声名,默示自身把世界上最出名的科技巨头之一英伟达给黑了。。。

工作最初要分隔 2 月 26 号,有外媒开始报道英伟达遭受到了一次恶意网络袭击,据称这次袭击让英伟达的邮件体系和开发货物差不多瘫痪了两天。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

而 Lapsus$ 也没藏着掖着,默示就是自身干的。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

不只发了声名,Lapsus$ 还默示自身拿到了整整 1TB 的数据。。。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

这些数据蕴含大量的软件源代码和种种道理图,以至另有没出卖的 RTX 3090 Ti 显卡的影子。为了证明不是虚张气魄,他们 “ 大雅 ” 地放出了个中一部份数据,并且对外开放下载。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

但这只是第一奔忙坏消息,这个黑客构造又哀告齐全排除 RTX 30 系显卡对挖矿功用的限定,随后又哀告开源显卡驱动。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

这奔忙杂遝险恶普通的操作把世超给看懵了,一时之间不晓得他是在协助挖矿的照旧咱们这帮打游戏的。。。其后他们默示可以或许以 100 万美元的价格把英伟达的这些信息卖掉,不晓得老黄内心往常是什么滋味儿。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

这个中另有一个插曲,毕竟英伟达可不是茹素的,所以人家反手也把 Lapsus$ 给黑了,不只对数据举行了短途加密,还切断了 Lapsus$ 的内网拜访。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

这奔忙确凿异样刚,但惘然的是黑客构造有备份,所以英伟达没能极限反杀。。。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

其后这个黑客构造缄默了几天,正当巨匠还在群情英伟达该怎么办的时光,Lapsus$ 倏忽被动反击,放了一张图片并默示 “ 别看英伟达了,出去看三星!” 

拳打英伟达脚踢三星的黑客 又操办起头搞事了

此外一个倒楣蛋三星也好不到哪去,这次他们搞到手的文件差不多有 190GB ,其后干脆列了个票据,讲述巨匠都有哪些货物搞到手了。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

比喻除了源代码之外,另有生物识别解锁的算法,以及高通的代码也躺枪被表露了。。。最要命的是 Lapsus$ 还拿到了三星 TrustZone 中一些敏感顺序的源代码。。。

巨匠可以或许理解成 TrustZone 是一个将敏感信息零丁断绝,用来呵护敏感信息的硬件技能,它和艰深的应用顺序是判别运行的。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

TrustZone 和 Cortex 处理惩罚器同样,都是出自 ARM 之手,可以或许说它们跟手机厂商的纠葛是密不身分的。

但就在 Lapsus$ 把三星这些货物抖搂进去的前几天,恰恰有一份报道默示三星的 Galaxy S 系列旗舰手机存在安好马脚,从 S8 到 S21 系列都有所影响。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

而这个马脚,正是 Galaxy 手机里 TrustZone 体系中的存储秘钥成就。

据说袭击者可以或许借助这个马脚经由过程 TrustZone 来提取密码等敏感信息,以至可以或许绕过基于硬件的身份验证机制。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

但研究人员随后默示这个马脚在 2021 年 5 月就已经提交给三星了,而平易近间在 8 月份推送了体系更新,修复了这个马脚。

这次的情报果真,行业资讯可以或许只是个艰深的分享学术研究功能。

但工作每每就这么巧,这份报道赶在英伟达水深灼热的时光宣布,后果三星没过几天也被黑客构造给搞了。

如今为止,英伟达和三星这事尚未终究后果,但 Lapsus$ 丝毫没有歇手的意义,人们对这个黑客构造的群情也越来越多。

世超想再会集一奔忙材料,就跑去电报看了一眼,没想到 Lapsus$ 确凿专门给自身开了个频道。。。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

如今为止这个去年 12 月 10 号直立的频道已经有逾越 20000 名订阅者了,并且数量还在接续添加。

那这个频道里都有些啥呢?首先是种种各式的不守时声名,并且最起头说的照旧葡萄牙语,看样子这个黑客构造确凿可以或许来自南美。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

而他们开始的一份声名就是颁布揭晓自身黑掉了一家酒店和卫生部份,还提到自身拜访了亚马逊云服务平台 AWS ,并起头了自身的第一次勒索行为。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

所以从必定程度上讲,英伟达着实不是第一个受影响的大企业,亚马逊才是。。。

不过世超没在内里找到英伟达和他们好手过招的内容,难道被他们给手动清理了?

除了声名,这内里另有一些链接和图片,凡是媒体报道过的泄露内容,根蒂根基上都能在内里找到。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

个中就有他们放进去的英伟达和三星的泄露内容,文件大小也和媒体报道的根蒂根基分歧。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

除了声名和泄露的货物,就是动不动发一些预告,说咱们要搞个大消息。。。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

他们还发起了投票,让巨匠来抉择该黑谁,个中不乏沃达丰和 T-Mobile 这类通信巨头。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

但就在发起投票后的几天,Lapsus$ 毫无征象地颁布揭晓自身黑掉了英伟达,这也就是巨匠所熟知的事宜起点。

如今为止,英伟达和三星这事儿尚未下文,也不晓得他们会拿这些数据去做什么,然则他们已经发起了一个新的投票,问巨匠下一个目的是谁。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

不过 Lapsus$ 从前默示要是英伟达在 3 月 4 号从前不开源驱动的话,就把秘要内容齐全果真,但英伟达没这么做,往常也早就过了划守时光。

他们倒也没着手,反而是转头折腾三星去清晰。。。

拳打英伟达脚踢三星的黑客 又操办起头搞事了

所以这件事的后果可以或许和从前的勒索事宜沟通,是没有后果的。

但这次事宜里泄露的两个英伟达开发人员签名证书,据说已经被黑客们拿去假装恶意顺序了。。。

至于科技巨们毕竟该怎么处理惩罚 Lapsus$ 这个倏忽出现的毒手构造,咱们也帮不上啥忙,只要延续观望的份儿了。