Hackeři nyní po NVIDII požadují otevření ovladačů, jinak zveřejní všechna data

Skupina LAPSUS$ už zveřejnila malou část dat, čímž chtěla dokázat NVIDII i veřejnosti, že má čím disponovat. V tomto ohledu ale byla jinak spíše tajemná a rovnou neuváděla, jaká data to skutečně jsou. Později jsme se dozvěděli, že se na veřejnost měly dostat vedle zdrojových kódů samotných grafických ovladačů i zdrojové kódy technologie DLSS 2.2, nicméně nyní nám půjde spíše o to, jak se vyvíjí požadavky samotných hackerů z LAPSUS$.

 

Tato skupina se přitom dokázala řádně rozohnit poté, co se ukázalo, že NVIDIA provedla odvetný útok na její systém v pokusu zašifrovat ukradená data. Za to si vysloužila nálepku zločinců, což je takové malé IT chucpe, které ukazuje, že lidé z LAPSUS$ nemusí mít zrovna zdravou sebereflexi. 

 

 

Nyní už tedy neplatí starší požadavek na odstranění LHR těžebního omezení z ovladačů pro GeForce. Jde rovnou už o požadavek, aby NVIDIA všechny aktuální a budoucí ovladače pro své karty vypustila do světa coby open source. 

 

 

Do pátku se NVIDIA může rozhodnout, zda přistoupí na podmínky vyděračů z LAPSUS$, anebo se smíří s tím, že ti vypustí do světa cca 250 GB (dle VideoCardz) "hardwarových dat", čili takových, které se týkají i kompletních návrhů různých čipů, mezi něž patří i moderní GeForce včetně RTX 3090 Ti či budoucích revizí. To má čítat i verilogové soubory s příponami .v, .vx či .vg (pozn.: Verilog je HDL jazyk pro modelování a návrh hardwarových systémů).

 

V reakcích se ale můžeme dočíst, že LAPSUS$ ve skutečnosti nemusí mít v ruce s ohledem na hardwarová data vůbec nic, s čím by NVIDII mohli opravdu vydírat. Do běžné praxe totiž prý patří šifrování kódu v rámci samotných souborů, čili bez klíče by se sice měly otevřít, ale ukázat jen nesmyslnou změť znaků. Dešifrování pak je zajištěno s využitím privátních a veřejných klíčů ověřovaných lokálním serverem. Čili by to mělo prostě znamenat, že dané soubory nemůže nikdo mimo samotnou NVIDII otevřít a ostatně by bylo velice podivné, kdyby prostě jen šlo takto mimořádně citlivá data libovolně kopírovat a číst. 

 

Ale uvidíme, co se stane v pátek.