LAPSUS$: Nvidia soll seine Treiber alle auf Open Source umstellen
Die Hacker-Gruppe LAPSUS$ fordert Nvidia dazu auf, alle seine Treiber für Linux, macOS und Windows unter einer entsprechenden Lizenz als Open Source respektive freie Software (FOSS) zu veröffentlichen. Anderenfalls drohen die Hacker damit, noch weitere Informationen aus dem von Nvidia bestätigten Hack zu veröffentlichen.
Hacker fordern die Umstellung auf Open Source
Nachdem Nvidia bestätigt hatte, dass die Hacker Zugriff auf das interne Netz des Unternehmens gehabt und Daten entwendet haben, den eigenen Geschäftsbetrieb aber nicht in Gefahr sehe, haben sich die für den Hack verantwortlichen Drahtzieher der Gruppe LAPSUS$ einmal mehr über Telegram zu Wort gemeldet und noch weitere Veröffentlichungen angekündigt, sollte Nvidia seine Treiber nicht vollständig auf ein Open-Source-Modell umstellen.
- After evaluating our position and Nvidia's, we decided to add one more requirement.
- We request that Nvidia commits to completely Open Source (an distribute under a FOSS License) ther GPU drivers for Windows, macOS and Linux, from now on and forever.
- If this request is not met, on Friday we will release the complete Silicon, Graphics and Computer Chipset Files for all recent Nvidia GPUs.
LAPSUS$
Die Hacker-Gruppe hatte bereits zuvor damit begonnen erste Auszüge aus den erbeuteten Daten zu veröffentlichen, die Rede war bisher von einem knapp 19 GB großen RAR-Archiv mit über 400.000 Dateien. Dabei soll es sich dem Vernehmen nach vorrangig um Treiber-Source-Code handeln.
LAPSUS$ erbeutet bis zu 250 GB vertraulicher Daten
Wie die Website VideoCardz jetzt berichtet, befinden sich unter Umständen aber bis zu 250 GB an Daten in den Händen der Hacker.
Aus den Daten soll unter anderem hervorgehen, dass Nvidias übernächste GPU-Architektur für Rechenzentren „Blackwell“ und die nächste Gaming-GPU-Architektur nur noch „Ada“ anstatt „Ada Lovelace“ oder „Lovelace“ heißen soll.
Auch zu der bislang immer noch nicht offiziell vorgestellten Ampere-Speerspitze GeForce RTX 3090 Ti möchte LAPSUS$ weitere Informationen in der Hinterhand haben.
Hacker setzen Nvidia eine Deadline
Sollte Nvidia nicht bis diesen Freitag, den 4. März, damit beginnen entsprechende Maßnahmen einzuleiten, werde das Kollektiv mit der Veröffentlichung aller Informationen fortfahren.
Zuletzt hatte LAPSUS$ bereits den Quellcode von Nvidia DLSS veröffentlicht, wie TechPowerUp berichtet hat, und zudem angekündigt, Anwendern eine Anleitung zur Umgehung der auf dem Light-Hash-Rate-Algorithmus basierenden Mining-Bremse zugänglich zu machen.
Laut einem Bericht soll jüngst auch AMD Opfer eines Hackerangriffs geworden sein. Rund 1,3 GB an Daten mit Details über Kernel, Firmware, Treiber und anderer Software für die Chips von AMD seien über einen Telegram-Kanal veröffentlicht worden.
Hinweis: Laut den Websites PCMag und TheVerge soll die Hacker-Gruppe sogar bis zu 1 TB an Daten von Nvidia erbeutet haben.
Die Redaktion dankt Community-Mitglied „Engaged“ für diesen Hinweis.