Son beş gündür NVIDIA, NVIDIA’nın Light Hash Rate (LHR) kripto para madenciliği sınırlayıcısı şirketin GeForce RTX 30 Serisi grafik kartlarıyla ilgili gizli ayrıntıları açıklayan Güney Amerikalı bilgisayar korsanlığı grubu “Lapsus$” tarafından saldırıya uğradı. Grup daha önce, LHR’yi destekleyen yazılım ve bellenim verilerine erişim sağlayacağını belirtmişti. Grup, NVIDIA’nın 1 milyon dolardan fazla ödeme yapmadığı takdirde yazılım atlama aracını en yüksek teklifi verene satacağını söylüyor. Bu, başlangıçta çevrimiçi teknoloji haber sitesi tarafından bildirildi. bilgisayar dergisi.
Bilgisayar korsanları, teknoloji devinin Ethereum için Hafif Karma Hızı sınırlayıcısını atlamasına ve şirketin tüm GPU sürücülerini tamamen açık kaynaklı hale getirmesine izin vermek için NVIDIA’yı 1 milyon dolarlık bir fidye ile tehdit ediyor.
NVIDIA LHR, madencilik yeteneklerini yüzde 50’ye kadar azaltır. Lapsus$ tarafından yapılan yeni bypass, Ethereum madenciliği performansındaki sınırlayıcıyı kaldırarak, Ethereum madenciliğini artırmak için grafik kartı teknolojisinin tam olarak kullanılmasına izin verecek. Bu, kripto madenciliği kullanıcıları için harika bir haber olsa da, LHR’yi başlatmanın temel temeli, şirketin GeForce RTX 30 grafik kartlarının kripto madenciliği topluluğundaki popülaritesini azaltmak ve hem oyuncular hem de meraklılar için daha fazla stok satılmasına izin vermekti.
Bununla birlikte, mevcut pazarda GPU tabanlı Ethereum madenciliği hala geçerliyken, şirketin GeForce RTX 30 rezervleri durgun kalıyor. Bazı seçkin GeForce RTX 30 grafik kartları, eBay’de ve diğerlerinde ilk MSRP’lerini iki katına satmaya devam ediyor. Bu uygulama, geçen yılın başından bu yana düşen GPU fiyatlarıyla bile geçerli.
Belirli Amper kartları için grafik kartlarının LHR’sini biraz atlayarak hash oranını artırmaya yardımcı olacak birçok araç vardır. LHR bypass aracı için 1 milyon dolarlık mevcut fidye fiyatı şu anda çok küçük görünüyor.
Bu nedenle, NVIDIA muhtemelen bilgisayar korsanlığı grubunu yatıştırmak için bir önlemi etkinleştirmeyecek ve kartlarının hash oranı kapasitesini tam olarak ortaya çıkarmak için istenen tutarı ödemeyecektir. NVIDIA’nın yanıt vermesi için bu Cuma’ya kadar zamanı var, aksi takdirde Lapsus$ “RTX 3090 Ti ve gelecek revizyonlar dahil olmak üzere tüm yeni NVIDIA GPU’ları için tam silikon, grafik ve bilgisayar yonga seti dosyalarını yayınlayacak.” Bu metodoloji ile Lapsus$, AMD’nin grafik sürücüleri ile mevcut şeffaflık uygulamasına benzer şekilde, şirketi sürücülerini mevcut her platformda ve gelecekte açık kaynak yeteneği sunmaya zorlayarak NVIDIA’dan gelen talepleri artırdı.
Mevcut Proof of Stake, bu yıl içinde “The Merge” olarak adlandırılan Ethereum 2.0’a geçişin neden olduğu Ethereum madenciliği için grafik kartlarının prestijini de etkiliyor. Bu nedenle, Ethereum madenciliği için zorlu denizler göz önüne alındığında, madencilerin 1 milyon dolarlık harcamalarını Lapsus$’a geri döndürmek için sınırlı bir penceresi olacak.
Lapsus$, grafik teknolojilerinde bulunan NVIDIA Derin Öğrenme Süper Örnekleme (DLSS) teknolojisinin kaynak kodunu yayınladığını iddia ederek grubun NVIDIA’ya yönelik tehditlerini sürdürüyor. Grup, NVIDIA’dan hacklenen ve yaklaşmakta olan Ada, Blackwell ve Hopper grafik kartı teknolojilerini kapsayan açıklanmayan bilgileri kapsayan tahmin edilen 1 TB’lık veriden bu devam eden iddialarda bulunuyor.
Nvidia, şirketin “BT kaynaklarını etkileyen bir siber güvenlik olayının farkında olduğunu, [and] Tehdit aktörünün sistemlerimizden çalışan kimlik bilgilerini ve bazı NVIDIA tescilli bilgilerini aldığını ve bunları çevrimiçi olarak sızdırmaya başladığını biliyoruz. Ekibimiz bu bilgileri analiz etmeye çalışıyor. Olay nedeniyle işimizde veya müşterilerimize hizmet verme yeteneğimizde herhangi bir aksama beklemiyoruz.”
NVIDIA ve hacker grubu Lapsus$’a ne olacağını görmek için 48 saatten az vaktimiz var.
Kaynak: Tom’un Donanımı