NVIDIA : le code source du DLSS 2.2 aux mains des pirates ?

Nous vous en parlions hier, NVIDIA a récemment subi une cyberattaque orchestrée par le groupe Lapsus$. Les données extorquées, plus de 1 To selon les pirates, contiennent notamment des informations sur les prochaines architectures graphiques de la société : Ada, Hopper et Blackwell. Nos confrères de TechPowerUp rapportent avoir reçu d’une source anonyme la capture d’écran ci-dessous. C’est une liste de fichiers présentés comme étant le code source du DLSS (Deep Learning Super Sampling) ; plus précisément de la version 2.2 du NVIDIA DLSS.

La capture d’écran montre de nombreux fichiers de code et de ressources C++. Y figure également un document PDF « Guide de programmation ». Bon, à première vue, la divulgation du code source du DLSS 2.2 ne représenterait pas un important préjudice pour NVIDIA. Si le PDF est un document interne à l’entreprise et non un simple guide transmis à tous les développeurs de jeux, il peut éventuellement être décortiqué par des développeurs concurrents ; maintenant, difficile d’imaginer AMD et Intel s’en inspirer trop directement, puisque cela s’apparenterait bien sûr à du vol de propriété intellectuelle, un acte légalement condamnable.

NVIDIA reconnait l’incident et ne minimise pas sa gravité

Pour l’instant, les motivations du groupe de hackers Lapsus$ restent floues. Ils ont récemment demandé à NVIDIA de retirer le limiteur LHR des cartes graphiques RTX en échange d’un « dossier HW » encore non dévoilé.

De son côté, NVIDIA s’est d’abord contenté d’évoquer un « incident » sur lequel elle enquêtait. La société a ensuite fait la déclaration suivante :

« Le 23 février 2022, Nvidia a pris connaissance d’un incident de cybersécurité qui a eu un impact sur les ressources informatiques. Peu de temps après avoir découvert l’incident, nous avons renforcé notre réseau, fait appel à des experts en réponse aux incidents de cybersécurité et informé les forces de l’ordre.

Nous n’avons aucune preuve du déploiement d’un ransomware sur l’environnement Nvidia ou que cela soit lié au conflit Russie-Ukraine. Cependant, nous sommes conscients que l’acteur de la menace a pris les informations d’identification des employés et certaines informations propriétaires de Nvidia sur nos systèmes et a commencé à les divulguer en ligne. Notre équipe travaille à l’analyse de ces informations. Nous ne prévoyons aucune perturbation de notre activité ou de notre capacité à servir nos clients à la suite de cet incident. »

Sources : TechPowerUp, Tom’s Hardware US, TheVerge, TechTarget