三星遭英伟达同一黑客攻击,190G机密数据泄露,涉及所有最新设备程序源代码

OFweek电子工程网 中字

在英伟达与黑客大战交锋几个回合之后,战火蔓延到三星。

3月7日消息,据科技日报引援外媒报道,三星电子遭南美黑客组织Lapsus$攻击,导致大量机密数据外泄。报道称,该批资料近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载。

目前Lapsus已经公布了部分从三星服务器中窃取的源代码信息,用以展示自己的“战果”。称含有闯入后获取的“机密的三星源代码”。

在公布的截图中显示了三星软件中的C/C++指令。分别为:

  • 安装在三星的信任区(TrustZone)环境中的每个可信任小程序(TA)的源代码,这些小程序用于执行敏感的操作(比如硬件加密、二进制加密和访问控制)

  • 所有生物特征识别解锁操作的算法

  • 所有最新三星设备的引导加载程序源代码

  • 来自高通的机密源代码

  • 三星激活服务器的源代码

  • 用于授权和验证三星帐户的技术的完整源代码,包括API和服务

如果上述详细信息准确无误,说明三星已遭受重大数据泄露,可能对公司造成巨大损害。根据描述,资料中包括了生物特征解锁设备算法、部分基础服务源代码、乃至来自高通的机密源代码。

从已经放出的信息来看,Lapsus$已经成功获取了三星TrustZone环境中安装的受信任小程序的源代码。但该黑客组织暂时没有提及赎金,也没有表示与三星进行任何类型的沟通。

根据韩国的一份报告显示,三星官方目前正在评估形势。目前,三星公司还没有就此次泄漏事件发表任何形式的声明。

2月26日,英国《每日电讯报》首先披露,英伟达遭重大网络攻击,内部网路已被渗透。

这次网络攻击将让英伟达的部分业务至少中断两天。其中,GeForce 团队的内部系统全部混乱,大量员工信息被窃取,电子邮件系统和开发人员工具被攻击后一直无法工作。因为被网络恶意入侵后的应对与遏制措施,英伟达内部的电邮系统与开发工具在此期间不能使用。

英伟达对消息进行证实,袭击事件的确窃取了大量公司数据。英伟达事后在声明中表示:"我们已经发现黑客从我们的系统中获取了许多员工凭证和专有内容。"

与此同时,黑客组织Lapsus$就在推特上承认对这次攻击事件负责,并像英伟达索取金钱。Lapsus$声称,已经成功突破英伟达的网络防火墙,窃取到了近1TB数据。  为了证明自己不是开玩笑,他们还公布了部分英伟达员工登录内网的密码,并称将马上泄露关于RTX GPU的数据。如果英伟达不交钱,将分五次公开所有数据。

2 月 27 日凌晨,Lapsus$ 表示英伟达黑了他们的电脑,并且对装着数据的硬盘进行了加密处理。不过Lapsus$表示,数据有备份,英伟达并没有达到目的。 这次,英伟达对Lapsus$并未做出针对性的表态。

2 月 28 日,Lapsus$开始泄露数据,其中有超过 40 万个文件,大部分都是核心的源代码,其数据的压缩包解压后达到75GB。Lapsus$ 表示,要求英伟达公布所有产品上限制显卡挖矿性能的 LHR ( Lite Hash Rate ) ,只要英伟达同意,Lapsus$ 会就此作罢。

值得一提的是,Lapsus$ 在勒索英伟达的同时,自己却又通过挖矿锁解锁代码牟利。

3 月 1 日,Lapsus$ 再次发声,要求英伟达将所有显卡的 Windows、MacOS 以及 Linux 版本驱动永久开源。如果英伟达不配合,Lapsus$ 就公开英伟达现有以及之后显卡的所有信息。

如果 Lapsus$ 勒索成功,英伟达3000 系列的显卡或许能够再次发挥挖矿的性能。

3月2日,数据泄露检测网站HIBP证实,黑客窃取的7万多份员工信息已经被完全泄露。英伟达在2021年有18975名员工。因此,这个数据很显然也包含了已经离职了的员工数据。

从此来看,如果三星在后续不与LAPSUS$达成妥协,那么或许类似的情况会再次上演。


内忧外患的三星


三星2021年在电子半导体方面的营收居全球市场首位,但三星的最近的日子并不好过。

在芯片紧缺之际,全球最大的半导体企业韩国三星电子或迎来成立53年以来的首次工人罢工。

前不久,由于未能与管理层就2021年薪资问题达成协议,三星电子工会已向韩国国家劳动关系委员会提出仲裁申请。如果仲裁协议不能达成,工会将拥有举行罢工的合法权利。

这一事件的爆发并未偶然。半导体产业在过去的两年里高速发展,让深耕多年的三星获益匪浅。2021年,三星半导体业务的营收取得巨大增长,以731亿美元的规模一度超越英特尔位居第一。“而在公司收益颇丰的背景下,三星基础员工薪酬与福利提升是否与业务的大幅增长相匹配,是三星员工一直担忧的问题。

另一方面,由于产品良率的问题,传出三星被高通转单的消息,3月5日消息,博主@i冰宇宙在社交平台爆料,高通今年下半年和明年的旗舰处理器都会由台积电代工,功耗控制会更好。

按照高通的命名规则,高通今年下半年商用的旗舰芯片将会命名为骁龙8 Gen1 Plus,而明年的旗舰处理器命名为骁龙8 Gen2,它们都将由台积电代工。

之前业内人士爆料,台积电代工的良率要高于三星。从第三季度开始,骁龙8 Gen1 Plus每季度有5万多片的产出,目前良率已经超过了70%,比三星代工的骁龙8 Gen1高出相当多。

此外,由于此次尚未出现黑客像三星索要赎金的消息,也有人把三星在此前因俄乌冲突宣布断供俄罗斯包括智能手机、家用电器和芯片在内的所有商品关联到一起。

声明: 本网站所刊载信息,不代表OFweek观点。刊用本站稿件,务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像,违者将依法追究法律责任。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存