Le cose hanno preso una piega piuttosto interessante nella saga dell’hacking di Nvidia. Nel tempo trascorso dalla nostra segnalazione iniziale, il gruppo di hacker sudamericano Lapsus$ ha affermato di aver ottenuto informazioni riservate riguardanti il limitatore di estrazione di criptovaluta Light Hash Rate (LHR) di NVIDIA per le schede grafiche GeForce RTX serie 30. Il gruppo di hacker ha detto in precedenza che avrebbe fornito l’accesso al software e ai dati del firmware che consente LHR, ma ora dichiara che venderà lo strumento di bypass del software per 1 milione di dollari, secondo PC Magazine.
La LHR di Nvidia riduce le capacità di mining del 50% in media, ma questo bypass ripristinerebbe completamente le prestazioni di mining di Ethereum.
La ragione iniziale e ben intenzionata per istituire l’LHR era quella di rendere le schede grafiche GeForce RTX 30 meno allettanti per i minatori, aprendo le forniture per gli appassionati di gioco. Nonostante gli sforzi di Nvidia, le forniture di GeForce RTX 30 rimangono limitate e il mining di Ethereum basato su GPU è ancora prevalente nel mercato attuale. Mentre i prezzi delle GPU sono scesi costantemente dall’inizio del 2022, alcune schede grafiche GeForce RTX 30 sono ancora vendute in media per il doppio del loro valore su eBay.
Tuttavia, la decisione di mettere un cartellino del prezzo di 1 milione di dollari sullo strumento di bypass LHR sembra miope nel migliore dei casi. Gli strumenti pubblicamente disponibili ripristinano già una parte delle prestazioni di estrazione di Ethereum perse per le schede grafiche Ampere interessate. Di conseguenza, probabilmente non vale la pena anche per un’operazione di mining su larga scala di sborsare 1 milione di dollari per il privilegio di sbloccare il pieno potenziale di prestazioni della GPU.
In altre notizie, Lapsus$ chiede che Nvidia si impegni a rendere open-sourcing i suoi driver per le GPU su tutte le principali piattaforme (Windows, Linux, macOS) “da ora e per sempre”. Se Nvidia non risponde entro venerdì, Lapsus$ sostiene che “rilascerà i file completi di silicio, grafica e chipset del computer per tutte le recenti GPU NVIDIA, compresa la RTX 3090 Ti e le prossime revisioni“.
All’inizio di questa settimana, Lapsus$ ha anche affermato che avrebbe rilasciato il codice sorgente per la tecnologia Deep Learning Super Sampling (DLSS) di Nvidia.
Il gruppo di hacker, che dice di aver ottenuto oltre 1TB di dati da Nvidia, afferma anche di aver portato alla luce informazioni sulle prossime GPU Ada, Hopper e Blackwell.
Da parte sua, Nvidia ha detto che è “consapevole di un incidente di cybersecurity che ha avuto un impatto sulle risorse IT“. La società ha poi aggiunto: “siamo consapevoli che l’attore della minaccia ha preso le credenziali dei dipendenti e alcune informazioni di proprietà di NVIDIA dai nostri sistemi e ha iniziato a diffonderle online. Il nostro team sta lavorando per analizzare queste informazioni. Non prevediamo alcuna interruzione della nostra attività o della nostra capacità di servire i nostri clienti come risultato dell’incidente“.
