Les hackers qui ont infiltré les systèmes NVIDIA menacent de divulguer des informations plus confidentielles à moins que l'entreprise ne s'engage à publier en open source ses pilotes. On ne sait pas ce que contiennent les données volées, mais le groupe a confirmé que, sur la quantité de données que les hackers ont réussi à voler, 250 Go de données sont liés au hardware. En outre, le groupe a confirmé avoir évalué la position de NVIDIA, ce qui signifie que NVIDIA pourrait essayer de communiquer avec le groupe pour éviter de futures fuites. Le groupe a déjà publié des informations sur la technologie NVIDIA DLSS et les architectures à venir.Contexte
En février, Nvidia a été la victime d'une cyberattaque qui a rendu inaccessibles les systèmes de messagerie et les outils de développement de Nvidia pendant plusieurs jours.
Au moment où ces informations ont fuité dans les médias, il n'a pas été précisé si c'était l'attaque elle-même qui a forcé ces systèmes internes à se déconnecter ou si Nvidia a mis fin de manière proactive à l'accès pour étouffer la menace. Selon des sources au sein de l'entreprise, les systèmes internes de Nvidia étaient « complètement compromis ». Malheureusement, il n'y avait pas de détails concrets supplémentaires sur l'étendue de la cyberattaque ou précisant si Nvidia avait été victime d'un ransomware. Les médias ne savaient pas non plus si des informations confidentielles stockées sur les serveurs de Nvidia ont été consultées lors de l'intrusion signalée.
Pour sa part, un porte-parole de Nvidia a publié une brève déclaration confirmant le rapport : « Nous enquêtons sur un incident. Nous n'avons aucune information supplémentaire à partager pour le moment ».
Par la suite, il a été révélé que, suite à cette cyberattaque, les hackers ont volé plus de 1 To de données du fabricant de puces. Sans doute pour empêcher les hackers de les faire chanter en s'appuyant sur ces données, Nvidia aurait riposté en se faufilant dans le système du pirate et en chiffrant les données volées. C'est ce qu'affirme une publication sur le compte twitter de Vx-underground (qui évolue dans la Threat Intelligence - une discipline basée sur des techniques du renseignement, qui a pour but la collecte et l'organisation de toutes les informations liées aux menaces du cyberespace, afin de dresser un portrait des attaquants ou de mettre en exergue des tendances), captures d'écran à l'appui :
« Le groupe d'extorsion LAPSU$, un groupe opérant en Amérique du Sud, affirme avoir pénétré par effraction les systèmes de NVIDIA et exfiltré plus de 1 To de données propriétaires. LAPSU$ affirme que NVIDIA a effectué un piratage et déclare que NVIDIA a réussi à attaquer ses machines à l'aide d'un ransomware ».
Mais les hackers ont déclaré disposer d'une sauvegarde des données, rendant ainsi vains les efforts de Nvidia : « Heureusement, nous disposions d'une sauvegarde. Mais pourquoi pensaient-ils qu'ils pouvaient se connecter à notre machine privée et installer un ransomware ? »
Les hackers menacent Nvidia de publier d'autres données si le fabricant de puces ne répond pas à ses exigences
NVIDIA était réticent à rendre sa technologie propriétaire DLSS open source, et ce malgré le fait qu'AMD FSR et Intel XeSS le fassent ou envisagent de le faire. La société a fait des progrès pour permettre à davantage de développeurs de participer au programme, mais n'a jamais publié de code source de sa technologie.
Deep Learning Super Sampling (alias DLSS) est une technologie d'intelligence artificielle que Nvidia a développée afin d'aider à améliorer les performances de votre machine de jeu même lorsque vous utilisez des paramètres plus élevés. L'idée est de mettre moins de pression sur votre GPU en rendant limage d'origine à une résolution inférieure, puis en utilisant l'intelligence artificielle pour augmenter cette image pour donner l'impression qu'elle est exécutée à une résolution plus élevée.
Voici la description faite par Nvidia sur sa technologie :
« Basé sur les capacités phénoménales de l’IA, le super-échantillonnage par Deep Learning (DLSS) de NVIDIA est une technologie de rendu révolutionnaire qui vous offre un tout nouveau niveau de performances graphiques grâce aux processeurs Tensor Core dédiés à l’IA des GPU GeForce RTX. Le DLSS met à profit toute la puissance d’un réseau optimisé de neurones profonds pour accélérer les fréquences d’images tout en générant des visuels époustouflants d’une netteté incomparable ».
« La technologie NVIDIA DLSS vous permet de profiter du ray tracing dans des résolutions ultra-élevées. Le DLSS exploite des techniques de rendu avancé basées sur l’IA pour produire une qualité d’image comparable ou supérieure à celle de la résolution native tout en n’affichant qu’une fraction des pixels de chaque scène. Des techniques novatrices de rétroaction temporelle sont mises en œuvre pour vous offrir des visuels bien plus nets et détaillés, avec une stabilité accrue d’une image à l’autre ».
Les hackers qui ont infiltré les serveurs NVIDIA ont publié le code source appartenant à DLSS, comme l'a confirmé une revue spécialisée :
« Un anonyme nous a envoyé cette capture d'écran montrant une liste de fichiers qu'ils prétendent être le code source de DLSS. La liste, qui semble assez crédible, comprend les fichiers C++, les en-têtes et les actifs qui composent DLSS. Il existe également un document "Guide de programmation" super pratique pour aider les développeurs à comprendre le code et à le construire correctement. Les personnes qui ont envoyé cette capture d'écran examinent le code pour voir le fonctionnement interne de DLSS et s'il existe une sauce secrète. Notez qu'il s'agit de la version 2.2 de DLSS, donc une version relativement récente incluant les dernières modifications de DLSS 2.2. Cette fuite de code pourrait détenir la clef pour que la communauté des pilotes Linux open source apporte DLSS à la plateforme, ou même AMD et Intel apprennent de sa conception. Voler la propriété intellectuelle est bien sûr un gros problème et les avocats de NVIDIA seront probablement occupés à distinguer chaque nouvelle innovation de leurs concurrents, mais en fin de compte, ce sera difficile à prouver devant un tribunal ».
De toute évidence, aucun tiers ne devrait utiliser ce code pour ses propres projets, mais cela pourrait conduire à des millions de dollars gaspillés, car le code ne serait plus un secret.
Veuillez noter que nous n'avons pas été en mesure de confirmer cette fuite de manière indépendante. De plus, nous n'encourageons personne à télécharger le code divulgué pour des raisons juridiques et de sécurité.
Quoi qu'il en soit, par cette fuite, nous avons par exemple appris que le cache L2 de la prochaine génération de cartes graphiques sera énorme passant de 6 Mo maximum sur Ampere à 96 Mo sur Ada Lovelace ou encore le nombre de SM et le nombre de CUDA Cores.
Cette fois-ci, le groupe de hackers LAPSUS$ a demandé à NVIDIA de publier ses pilotes pour Windows, MacOS et Linux en open source. Si NVIDIA ne répond pas favorablement à cette demande, le groupe menace de publier des fichiers de chipset, des graphiques et des informations sur le silicium pour les GPU existantes et à venir.
Parmi ces fichiers, le groupe menace de faire fuiter le code source logiciel et firmware du système de protection anti-minage Nividia LHR (Light Hash Rate). Si les hackers venaient à mettre leurs menaces à exécution, le prix des dernières cartes graphiques Nvidia pourrait de nouveau augmenter sous pression des spéculateurs et des mineurs qui risquent d’acheter les RTX 3090, 3080 et 3070 en masse pour miner des Bitcoin et Ethereum.
Pour mémoire, Nvidia avait décidé de brider ses cartes contenant une GPU GA102 ou GA104 pour les rendre moins intéressantes auprès des mineurs. Une mesure extrême liée à la pénurie chronique de cartes Nvidia depuis leur lancement. Pénurie empirée par l’énorme demande, la pénurie mondiale de puces, et maintenant, potentiellement la guerre en Ukraine qui s’accompagne de lourdes sanctions contre la Russie (sachant que la Russie et l’Ukraine délivrent à l’industrie des semiconducteurs l’écrasante majorité du gaz néon ultra-pur nécessaire aux lasers EUV, et du palladium utilisé dans de nombreux composants).
Rappelons qu’initialement, le groupe de hacker demandait à Nvidia de retirer le Lite Hash Rate des cartes GeForce RTX 3000 concernées. Si NVIDIA refuse, le groupe pourrait révéler des données confidentielles en rapport avec Falcon, une puce présente sur toutes les cartes graphiques NVIDIA et qui permet la gestion de nombreuses fonctionnalités dont certaines sont liées à la sécurité. Le groupe dispose des données pour supprimer le limiteur, mais ils désirent que l’opération vienne directement de NVIDIA. Depuis, le groupe de hacker a mis en vente le système de contournement du LHR pour un million de dollars en plus d’un pourcentage.
Source : capture d'écran du message des hackers sur Telegram (dans le texte)
Et vous ?
Selon vous, Nvidia devrait-il permettre à ses utilisateurs d’utiliser ses produits comme ils le souhaitent, même si cela venait à autoriser le minage de Bitcoin en exploitant la pleine puissance de l'outil ? 
