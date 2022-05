Le déverrouillage NVIDIA LHR est désormais disponible pour Linux

Nvidia a été victime d'un piratage et d'un chantage

Plus d'un an après l'introduction des cartes graphiques LHR, le logiciel de cryptominage est désormais en mesure de bénéficier de tout le potentiel du GPU NVIDIA RTX 30 LHR. C'est une annonce qui a été faite par les développeurs de NiceHash.Les cartes graphiques LHR étaient destinées à réduire jusqu'à 50 % les performances des cartes NVIDIA RTX 30 pour Ethereum et d'autres cryptomonnaies alternatives avec des GPU. Fait intéressant, l'algorithme NVIDIA LHR a été déverrouillé pour la première fois suite à un incident impliquant NVIDIA lui-même, après que la société a accidentellement publié le code du pilote non-LHR. NVIDIA a rapidement patché l'algorithme LHR et publié une deuxième version de son GPU RTX 3060. Depuis lors, toutes les cartes RTX 30 sont passées aux variantes LHR, à l'exception de la série RTX 3090.Les développeurs de NiceHash ont été parmi les premiers à débloquer 70% de l'algorithme LHR. Cet objectif a été atteint en août de l'année dernière. Par conséquent, il a fallu 9 mois supplémentaires pour découvrir le mécanisme de verrouillage LHR et le désactiver pour la plupart des SKU. Aujourd'hui, le logiciel déverrouille à 100 % toutes les cartes RTX 30 avec LHR, à l'exception des RTX 3050 et RTX 3080 12 Go, qui pourraient comporter un nouveau type d'algorithme LHR qui n'a pas encore été craqué.Le nouveau déverrouillage LHR ne fonctionne que sur le système d'exploitation Windows et ne prend en charge que l'algorithme DaggerHashimoto (Etash).Pour le moment, seul NiceHash Quickminer prend en charge le déverrouillage secret de l'entreprise, mais plusieurs mineurs de renom tels que Son of a Tech de YouTube ont publié des vidéos montrant le logiciel à la hauteur de ses prétentions.Dans un billet de blog, NiceHash a confirmé la situation :« Nous sommes très heureux de vous dire que NiceHash QuickMiner (Excavator) est le premier logiciel de minage à DÉVERROUILLER ENTIÈREMENT (100%) les cartes LHR! Maintenant, vous pouvez gagner plus de profits que n'importe quel autre logiciel de minage sur le marché si vous utilisez des cartes graphiques LHR avec NiceHash QuickMiner. La prise en charge de NiceHash Miner arrive bientôt. Cela le rend également plus avantageux que miner directement vers un pool, puisque d'autres logiciels ne sont pas capables de libérer la pleine capacité de votre matériel. Inscrivez-vous sur NiceHash, téléchargez notre QuickMiner et soyez payé en Bitcoin toutes les 4 heures! »QuickMiner est un mineur en un clic conçu pour une utilisation facile avec un mode de jeu pour les joueurs et un overclocking automatique (OCTune). Il utilise Excavator (maintenant avec 100% LHR Unlock!) Pour miner d'Ethereum et XMRig pour minage de CPU.Dans son billet de blog, NiceHash précise qu'il n'y a pas encore de prise en charge de Linux : « Le déverrouillage 100% LHR ne fonctionne que sous Windows ». Mais l'équipe NBMiner (NebuMiner) a également développé son logiciel qui déverrouille 100% des performances de minage sur les GPU GeForce RTX 30 sur Linux.Les deux logiciels sont à source fermée, nous ne pouvons donc pas voir exactement comment le LHR a été craqué (ce serait très intéressant à coup sûr).Ce qui est évident ici, c'est que deux équipes exécutant des outils de cryptage populaires ont réussi à déverrouiller des cartes LHR presque en même temps. Cela soulève la question de savoir s'ils ont partagé des informations entre eux et comment ont-ils trouvé la méthode en premier lieu.Quoiqu'il en soit, sur Twitter, des cryptomineurs ont confirmé que le logiciel NBMiner v41 fonctionne effectivement, c'est la première fois que LHR est craqué sur Linux.La nouvelle est un coup dur pour les joueurs qui ont constaté une baisse des prix des cartes graphiques au cours des dernières semaines, alors que les prix des cryptomonnaies comme Bitcoin ont chuté et que les fournitures de cartes graphiques se sont améliorées, beaucoup vendant même au détail pour le PDSF (prix de détail suggéré par le constructeur, communément appelé prix courant ou prix affiché). Cependant, avec un ralentissement des marchés et du prix de la plupart des crypto-monnaies, ainsi que l'augmentation des factures de services publics, l'impact de la nouvelle est certainement moindre qu'il ne l'aurait été il y a six mois.C'est loin d'être une situation simple, mais à court terme, on peut probablement s'attendre à ce que le prix des cartes LHR augmente à nouveau en supposant que les mineurs se tournent vers elles plutôt que vers des modèles non LHR plus chers.En février, Nvidia a été la victime d'une cyberattaque qui a rendu inaccessibles les systèmes de messagerie et les outils de développement de Nvidia pendant plusieurs jours.Par la suite, il a été révélé que, suite à cette cyberattaque, les hackers ont volé plus de 1 To de données du fabricant de puces. Sans doute pour empêcher les hackers de les faire chanter en s'appuyant sur ces données, Nvidia aurait riposté en se faufilant dans le système du pirate et en chiffrant les données volées. C'est ce qu'affirme une publication sur le compte twitter de Vx-underground (qui évolue dans la Threat Intelligence - une discipline basée sur des techniques du renseignement, qui a pour but la collecte et l'organisation de toutes les informations liées aux menaces du cyberespace, afin de dresser un portrait des attaquants ou de mettre en exergue des tendances), captures d'écran à l'appui :« Le groupe d'extorsion LAPSU$, un groupe opérant en Amérique du Sud, affirme avoir pénétré par effraction les systèmes de NVIDIA et exfiltré plus de 1 To de données propriétaires. LAPSU$ affirme que NVIDIA a effectué un piratage et déclare que NVIDIA a réussi à attaquer ses machines à l'aide d'un ransomware ».Mais les hackers ont déclaré disposer d'une sauvegarde des données, rendant ainsi vains les efforts de Nvidia : « Heureusement, nous disposions d'une sauvegarde. Mais pourquoi pensaient-ils qu'ils pouvaient se connecter à notre machine privée et installer un ransomware ? »Le groupe de hackers LAPSUS$ a demandé à NVIDIA de publier ses pilotes pour Windows, MacOS et Linux en open source. Si NVIDIA ne répondait pas favorablement à cette demande (ce que l'entreprise n'a pas fait), le groupe a menacé de publier des fichiers de chipset, des graphiques et des informations sur le silicium pour les GPU existantes et à venir. Parmi ces fichiers, le groupe menaçait de faire fuiter le code source logiciel et firmware du système de protection anti-minage Nividia LHR (Light Hash Rate).Rappelons qu’initialement, le groupe de hackers demandait à Nvidia de retirer le Lite Hash Rate des cartes GeForce RTX 3000 concernées. Si NVIDIA refusait de s'y plier (l'entreprise n'a pas répondu favorablement aux exigences des hackers), le groupe menaçait de révéler des données confidentielles en rapport avec Falcon, une puce présente sur toutes les cartes graphiques NVIDIA et qui permet la gestion de nombreuses fonctionnalités dont certaines sont liées à la sécurité. Le groupe a prétendu disposer des données pour supprimer le limiteur, mais il a déclaré vouloir que l’opération vienne directement de NVIDIA. Depuis, le groupe de hacker a mis en vente le système de contournement du LHR pour un million de dollars en plus d’un pourcentage.Sources : billet NiceHash Quelle lecture faites-vous de la situation ?