Hacker: "Trasformeremo ogni GPU Nvidia in una macchina da mining"

I dati su software e firmware delle GPU Nvidia LHR (Lite Hash Rate) potrebbero essere divulgati a breve, se Nvidia non soddisferà le richieste del gruppo di hacker sudamericano noto come Lapsus$.

I dettagli del piano del gruppo circa il rilascio dei dati di proprietà dell'azienda sono stati condividi per la prima volta sul loro canale Telegram e se i dati si riveleranno autentici, potrebbero interrompere il calo dei prezzi delle GPU, dato che potrebbero renderle ancora una volta adatte al mining di Bitcoin e altre criptovalute.

Sebbene i dati siano ancora da verificare, il gruppo Lapsus$ ha già annunciato la vendita delle informazioni che potrebbero consentire ai miner di bypassare la tecnologia LHR di Nvidia, implementata nelle GPU con chip GA102 e GA104.

Se le informazioni contenuti in 1 TB di dati rubati da Nvidia permetterà davvero agli utenti di bypassare LHR, sarà possibile sfruttare a piena potenza la serie RTX 3000, dalla RTX 3060 alla RTX 3090, per il mining di criptovalute. In ogni caso, il prossimo passaggio di Ethereum al Proof of Stake (noto come The Merge) potrebbe cambiare notevolmente lo scenario.

• Le migliori schede video del 2022
• Recensione RTX 3070
• Dove comprare RTX 3080, 3070 e 3060

Richiesta di rimozione del limitatore LHR

Oltre a minacciare la divulgazione dei dati di proprietà dell'azienda, fra cui diagrammi, driver, firmware, documentazione, tool per la privacy e SDK, Lapsus$ ha chiesto anche a Nvidia di rimuovere il limitatore LHR. 

Se l'azienda soddisferà la richiesta, il gruppo ha promesso di non divulgare e distribuire i dati rubati. Tuttavia, sembra strano che Lapsus$ abbia chiesto a Nvidia di rimuovere il limitatore LHR nelle GPU recenti, dato che il gruppo sostiene di avere tutto il software necessario per procedere in autonomia.

Lapsus$ ha anche affermato di aver ottenuto dall'azienda tutto ciò che riguarda Falcon, ovvero una classe speciale di microcontroller all'interno di tutte le GPU Nvidia che gestisce vari ruoli, dalla decodifica video alla copia della memoria, fino ad arrivare alle funzioni di sicurezza.

Sebbene Lapsus$ non sia ancora stato contattato da Nvidia, le fonti che hanno avuto accesso ai dati rubati confermano l'attendibilità di quanto dichiarato dal gruppo. Dal canto suo, sembra che Nvidia abbia tentato di hackerare il gruppo tramite ransomware, per prevenire la fuga dei dati. Sfortunatamente, Lapsus$ aveva già provveduto a effettuare un backup prima dell'attacco.

Dovremo attendere per vedere se Lapsus$ deciderà di rilasciare i dati rubati, nel frattempo Nvidia sta analizzando la situazione, insieme al recente attacco informatico che ha creato non pochi problemi alle attività online.

• I migliori antivirus del 2022

Fonte: Tom's Hardware