留給英偉達的時間不多了。竊取英偉達 1TB 資料的黑客組織 Lapsus$ 提出一項要求：必須在美國時間 3 月 4 日（北京時間 5 日下午 4 點）結束前，完全開源 Windows、macOS、Linux 系統的 GPU 驅動，否則就把機密資料公之於眾。

上週，一個名為 Lapsus$ 的勒索軟體組織聲稱，他們成功黑進英偉達的公司網路，並竊取了大量硬體原理圖和軟體原始碼，其中包括英偉達尚未釋出的 RTX 3090 Ti。

然後 Lapsus$ 向英偉達提出，刪除所有 30 系顯示卡驅動中對挖礦功能的限制。本週二，看似為礦工說話的 Lapsus$ 改變了要求，也就是開源顯示卡驅動。

於是網上出現了神奇的一幕：原本勢不兩立的礦工和玩家，現在竟然攜起手來一起吃瓜。甚至還有網友為礦工叫好：

更沒想到的是，已經足夠戲劇性的事件，今早又來了一波轉折。Lapsus$ 給英偉達送來了一個好訊息和一個壞訊息。

好訊息是，他們可能推遲洩露機密資料的時間。壞訊息是，他們正在與買家談判，準備以 100 萬美元的價格把資料賣出去。此刻老黃的心裡不知是什麼滋味。

英偉達被黑始末

2 月 26 日，英國《每日電訊報》最先報道了英偉達被黑的訊息。之後英偉達承認在 2 月 23 日遭到了黑客攻擊。黑客組織 Lapsus$ 聲稱對此次攻擊負責，還表示已擁有 1TB 的英偉達專有資料，並上傳了員工的郵箱和密碼。

Lapsus$ 在業內並不太知名，他們第一次用勒索軟體攻擊是在去年 12 月，當時他們攻擊了巴西衛生部，竊取了 50TB 的資料，包括巴西公民的疫苗接種資訊。後來，Lapsus$ 還攻擊過葡萄牙的一家媒體公司和南美的電信公司。英偉達是他們成功攻擊的第一家科技巨頭。

上週末，Lapsus$ 在 Telegram 頻道里洩露了一個名為“integdev_gpu_drv.rar”的檔案，接近 20GB，不過下載地址已經被封。

但是已經下載到資料的網友對內容進行分析，發現了許多重要資料。比如英偉達將釋出的 40 系列顯示卡中的旗艦代號 AD102，具有 384 位匯流排、視訊記憶體 24GB，二級快取來到了 96MB。

英偉達的超解析度技術 DLSS 的標頭檔案也遭到洩露。

Lapsus$ 還掌握了 7.1 萬名英偉達員工的電子郵件和密碼，據稱英偉達已經在內部要求員工更新密碼。以上只是洩露資料的冰山一角，Lapsus$ 說只要英偉達滿足他們的要求，他們就會刪除一個 hw 大資料夾，那裡面有英偉達顯示卡的原理圖、原始碼。

礦工玩家攜手吃瓜

近年來，英偉達可謂把使用者得罪個遍。由於挖取加密貨幣的“礦老闆”們拿走了大量顯示卡，導致顯示卡價格飆升，玩家一卡難求。因此，英偉達更新 GPU 驅動，加入了 LHR，即雜湊速率限制（Lite Hash Rate），以限制挖礦速率，希望讓更多顯示卡能流入到玩家手中。

實際上，此舉並沒有緩解顯示卡奇缺的狀況，礦工們也沒佔到便宜，可以說是把兩邊都得罪了。至於顯示卡驅動的問題，還要追溯到 10 年前。因為英偉達 GPU 對開源作業系統 Linux 支援不佳，Linux 之父 Linus Torvalds 在 2012 年的一次演講中大罵“fxxk NVidia”，還擺出了著名的手勢。

無論英偉達滿足黑客的哪個要求，礦工和玩家總有一個是贏家，所以就出現了兩大敵對陣營攜手吃瓜的奇景。而黑客組織 Lapsus$ 手中的料足夠猛，更引起了廣大網友的好奇。

當媒體向英偉達詢問是否會滿足黑客要求，英偉達只是給出簡短的官方宣告，並未表示是否會滿足黑客要求。而這起事件中，最無辜的恐怕是任天堂了。

洩露資料顯示英偉達正在給任天堂下一代遊戲機開發晶片。資料中已經被確認包含為任天堂開發的 DLSS 技術原始碼，此外還包含許多對“NVN2”的引用，而 NVN 是 Switch 使用的 Tegera X1 晶片代號。

所以“NVN2”會是 Switch Pro 嗎？任天堂玩家表示有盼頭了。

參考連結：

[1]https://techcrunch.com/2022/03/04/nvidia-ransomware-hackers-demands/

[2]https://www.theverge.com/2022/3/4/22962217/nvidia-hack-lapsus-have-i-been-pwned-email-breach-password