NVIDIA : le groupe de hackers Lapsus$ exige le retrait du limiteur de minage
Publié le 02/03/2022 - Source : Tom's Hardware
Vous êtes certainement au courant, un groupe de pirates nommé Lapsus$ revendique le vol de 1 To de données sur les serveurs de NVIDIA. Ils auraient demandé à la société de faire sauter le limiteur LHR (Lite Hash Rate) implémenté sur ses RTX 3000, sans quoi ils menacent de révéler certaines données confidentielles, notamment celles relatives à Falcon. Falcon désigne un microcontrôleur présent sur tous les GPU NVIDIA. Il sert à de nombreuses fonctionnalités, y compris celles liées à la sécurité.
Les pirates rapportent avoir en leur possession tous les éléments pour mettre fin au limiteur LHR. Seulement dans leur étrange jeu de chantage, ils exigent de la société qu’elle le supprime de son propre chef. Or, vous en conviendrez, si les pirates ont réellement la capacité de supprimer le limiteur LHR, il est étrange qu’ils délèguent cette besogne à NVIDIA ; forcément, cela met en doute cette tentative d’intimidation.
Des RTX 3000 LHR qui n’en seront bientôt plus ?
Comme indiqué ci-dessus, ils menacent de publier des données confidentielles de l’entreprise, notamment des schémas, des pilotes, des micrologiciels, de la documentation, des outils privés et des kits de développement logiciel (SDK). Plus précisément, dans la balance pour le limiteur LHR, le groupe agite un mystérieux « dossier HW ».
Sachez que de son côté, Nvidia aurait contre-attaqué peu après l’attaque en piratant aussi le groupe via un ransomware destiné à empêcher la fuite de ses données volées. Le groupe Lapsus$ a toutefois prétendu qu’il avait copié et sauvegardé les données avant l’attaque de NVIDIA.
Quoi qu’il en soit, en l’état, difficile de savoir si la sommation des pirates portant sur la suppression du limiteur LHR est fondée, ou si elle relève du bluff. De plus, même si le limiteur LHR venait à être totalement supprimé, il n’est pas certain que ce retrait ait d’importantes répercussions sur le marché des GPU. Rappelons que nous assistons à une baisse globale du prix des cartes graphiques depuis le début d’année. Pour l’instant, NVIDIA fait peu de commentaires au sujet de ce piratage.