英伟达/三星接连被攻击，机密资料遭泄露，涉及RTX 40系列显卡和高通源代码

电子发烧友网报道（文/吴子鹏）3月7日，根据外媒报道，韩国巨头三星电子遭黑客组织Lapsus$攻击，近190GB机密数据遭泄露。

而在不久前，这个总部设在南美的黑客组织还策划攻击了国际GPU龙头企业英伟达。据悉，包括英伟达离职员工以及现有约2万名员工的电子邮件地址和NTLM密码哈希值，以及英伟达GPU相关的敏感数据被黑客获取。

Lapsus$在英伟达潜伏了一周

当地时间2月26日，消息人士向媒体爆料称，芯片制造商英伟达遇到网络安全方面的威胁，开发人员工具和电子邮件系统遭遇了大规模中断。随后，英伟达在一份发给ISMG的声明中表示，“我们正在调查一起事件，正在努力评估事件的性质和影响范围，但我们的业务和商业活动不会暂停。”

当地时间2月28日，相关媒体进一步报道了英伟达被黑客攻击一事，并指出英伟达部分业务由于攻击中断了至少两天。

随后，英伟达官方回应称，“请放心，目前公司一切业务正常，我方反击并及时黑掉了对方主机，英伟达没有因此受到任何影响。”

然而，推特上面有用户发文表示，南美勒索软件组织Lapsus$ 声称对此次事件负责，并声称已经泄露了超过 1TB 的专有数据。该组织表示，实际上攻击并不是在26日当天发起的，过去一周的时间内他们都潜伏在英伟达的系统内部，大约1TB的英伟达绝密资料被获取，包括2021年科技迷期盼已久但没有发布的RTX 40系列显卡的设计资料。

根据Lapsus$透露的消息，在双方打拉锯战的2月27日，英伟达主动删除了服务器里面的数据，这刺激了该组织，并决定将部分英伟达GPU驱动、挖矿锁算力软件源代码等高度机密数据泄露出去。在这个过程中，该组织还曾表示，“如果英伟达通过电子邮件联系我们并支付费用，我们将确保数据不会泄露。”不过，从目前的事态发展来看，英伟达对此威胁进行了冷处理。

有业内人士在相关推特内容下面回复称，通过Lapsus$泄露出来的数据，能够大致推演出英伟达一些RTX 40系列显卡高密的数据指标，并证实了Ada、Hopper和Blackwell GPU架构的存在。

当地时间3月1日，Lapsus$又要求英伟达将所有已发布和未来显卡的Windows、MacOS、Linux等版本驱动在FOSS协议下全部永久开源。据悉，这是为了消除RTX30系列显卡等英伟达GPU在加密货币挖矿上面的限制。如果英伟达不照此执行，Lapsus$将公开英伟达员工电子邮件地址和 NTLM 密码哈希，以及所有英伟达已发布和未发布的GPU的高密资料，其中包括RTX 3090Ti。

Lapsus$威胁声明

不过，到了当地时间3月2日，英伟达官方回应了这一威胁以及业界的关注。英伟达表示，“公司强化了网络，聘请了网络安全事件响应专家，并通知了执法部门，预计该事件不会对公司业务或为客户提供服务的能力造成任何干扰。”

于是，作为回应，Lapsus$将超过7 万个员工电子邮件地址和 NTLM 密码哈希在黑客社区进行了传播。

不过，业界更为关注的关于英伟达RTX40系列GPU的更多资料，以及1TB数据中的其他绝密资料并没有出现。

目前，英伟达和Lapsus$之间还处于博弈的阶段。当然，也只有英伟达自己最清楚，到底有多少资料在黑客的手中，这些资料泄露会带来怎样的影响。

无论如何，英伟达肯定是不会做出有损自己RTX 40系列显卡产品力的事情的，我们都知道这个系列对英伟达有多重要。根据英伟达此前发布的2022年财报，净利润为97.75美元，折合人民币619亿元，实现了净利润同比翻倍。而英伟达之所以能够交出如此亮眼的数据，得益于RTX30系列显卡的强势带动。

凭借8nm安培GPU架构以及二代光追技术，RTX30系列显卡带来更强大的游戏性能，光追游戏可玩性更高。去年3月份，英伟达CFO Colette Kress就曾透露，RTX30系列显卡首发的一个季度中，销量比上个季度增长了40％。

而Lapsus$据称拿到了RTX40系列显卡的设计蓝图、驱动、固件、各类机密文档和SDK开发包等，正是这些设计资料塑造了RTX40系列显卡，如果公开，对英伟达的影响可想而知。

三星也跟着“中枪”了

然而，就在大家静待英伟达和Lapsus$角力下文的时候，三星突然出现在了聚光灯下。据报道，三星的一些机密数据因涉嫌网络攻击而被泄露，始作俑者正是Lapsus$。

当地时间上周五，Lapsus$在黑客社区上传了大量数据，并表示这些数据来自某智能手机制造商。

随后，Lapsus$证实，他们成功入侵了三星服务器，并在网上发布了近190GB 的敏感数据，包括该公司应用程序的原始源代码和与各种项目相关的数据，具体如下：

• 三星TrustZone环境中安装受信任小程序 (TA) 的源代码，用于敏感操作（例如硬件加密、二进制加密、访问控制）
• 所有生物特征解锁操作的算法
• 所有最新三星设备的引导加载程序源代码
• 来自高通的机密源代码
• 三星激活服务器的源代码
• 用于授权和验证三星帐户的技术的完整源代码，包括API和服务

据报道，这190GB 的敏感数据被拆分为三个压缩文件，通过点对点网络供外界下载。Lapsus$ 表示，将部署额外的服务器以帮助同行充分利用其下载速度。据统计，目前已经有数百人获取到了这些数据。

网传的数据包截图

在这个关键时间节点上，预计这一次的安全事故将给三星带来不小的打击。三星一直都希望能够在晶圆代工业务领域超越台积电，并进行了大量的投资。在先进制程方面，高通是三星重要的大客户，多款高端旗舰芯片都是在三星代工。并且，根据高通首席执行官Cristiano Amon的说法，骁龙8 Gen 1芯片的代工厂目前只有三星一家。

然而，眼看着采用台积电工艺的联发科天玑1000、1200以及天玑9000一点点在高端市场迫近，高通肯定会对自己和三星的未来合作持怀疑态度，这一次的安全事故或许坚定了高通“逃离”的决心。

让人感到意外的是，Lapsus$并没有向对英伟达一样，向三星提出索要赎金、开源核心设计等要求，目前没有任何表示，只是将所获取的数据分发出去了。

有三星高管表示，该公司正在评估此次安全事故的具体影响。

半导体屡遭黑客袭扰

实际上，英伟达并不是第一个被黑客攻击的半导体厂商，而三星当然也不会是最后一个。近些年，半导体领域的安全事故时有发生，而大部分攻击都是“勒索”。

2020年8月，韩国半导体大厂SK海力士曾遭遇黑客组织利用勒索软件Maze进行攻击，有11TB的数据被盗取，并且其中约600MB被公布。据悉，SK海力士被黑的文件中还包括与苹果、IBM等客户公司的存储芯片价格协商邮件。

而LG电子、佳能以及美国半导体制造商 MaxLinear都曾遭受过Maze的攻击，不过这些厂商被索要多少赎金，以及是否支付了赎金并没有对外透露。

当然，上面提到三星受到攻击可能会让三星的客户失去对其的信任。但是在晶圆代工领域，台积电也并非总是一帆风顺的。2018年8月3日，台积电位于中国台湾新竹科学园区的12英寸晶圆厂和营运总部因电脑遭遇病毒而生产线停摆，随后不久台南和台中厂也发生相同的事故。到了2018年8月6日，台积电才对宣布全部恢复产能，并称会有2%的营收影响。

而半导体厂商屡屡遭受黑客袭击也表明了，黑客组织在选取目标时，以及开始由资源密集型向技术密集型企业转变。在此之前，著名的黑客事件多是围绕互联网巨头、连锁酒店和政府公信机构等目标，以获取大量用户信息为要挟。

而近两年，全球半导体产业快速发展，且寡头效应明显，而半导体巨头最为值钱的资源当属人才和技术，黑客正是瞄准了后者，一旦泄露将对巨头公司的领先地位造成巨大冲击。