拳打英伟达脚踢三星的黑客 amd拳打英特尔脚踢英伟达 _小知识

文章插图
最近几天，不少人应该都认识了一个叫做 Lapsus$ 的黑客组织。

因为大概在一周前，这个黑客组织对外声明，表示自己把世界上最知名的科技巨头之一英伟达给黑了。。。

事情最初要来到 2 月 26 号，有外媒最早报道英伟达遭受到了一次恶意网络攻击，据称这次攻击让英伟达的邮件系统和开发工具差不多瘫痪了两天。

文章插图

而 Lapsus$ 也没藏着掖着，表示就是自己干的。

不仅发了声明，Lapsus$ 还表示自己拿到了整整 1TB 的数据。。。

这些数据包括大量的软件源代码和各种原理图，甚至还有没发售的 RTX 3090 Ti 显卡的影子。

为了证明不是虚张声势，他们 “ 大方 ” 地放出了其中一部分数据，并且对外开放下载。

文章插图

但这只是第一波坏消息，这个黑客组织又要求完全解除 RTX 30 系显卡对挖矿功能的限制，随后又要求开源显卡驱动。

文章插图

这波混乱邪恶一般的操作把世超给看懵了，一时之间不知道他是在帮助挖矿的还是我们这帮打游戏的。。。

后来他们表示可能以 100 万美元的价格把英伟达的这些信息卖掉，不知道老黄心里现在是什么滋味儿。

这其中还有一个插曲，毕竟英伟达可不是吃素的，所以人家反手也把 Lapsus$ 给黑了，不仅对数据进行了远程加密，还切断了 Lapsus$ 的内网访问。

文章插图

这波确实非常刚，但可惜的是黑客组织有备份，所以英伟达没能极限反杀。。。

文章插图

后来这个黑客组织沉默了几天，正当大家还在议论英伟达该怎么办的时候，Lapsus$ 突然主动出击，放了一张图片并表示 “ 别看英伟达了，进来看三星！”

文章插图

另外一个倒霉蛋三星也好不到哪去，这次他们搞到手的文件差不多有 190GB，后来干脆列了个单子，告诉大家都有哪些东西搞到手了。

文章插图

比如除了源代码之外，还有生物识别解锁的算法，以及高通的代码也躺枪被暴露了。。。

最要命的是 Lapsus$ 还拿到了三星 TrustZone 中一些敏感程序的源代码。。。

大家可以理解成 TrustZone 是一个将敏感信息单独隔离，用来保护敏感信息的硬件技术，它和普通的应用程序是区分运行的。

文章插图

TrustZone 和 Cortex 处理器一样，都是出自 ARM 之手，可以说它们跟手机厂商的关系是密不可分的。

但就在 Lapsus$ 把三星这些东西抖搂出来的前几天，正好有一份报道表示三星的 Galaxy S 系列旗舰手机存在安全漏洞，从 S8 到 S21 系列都有所影响。

而这个漏洞，正是 Galaxy 手机里 TrustZone 系统中的存储秘钥问题。

据说攻击者可以借助这个漏洞通过 TrustZone 来提取密码等敏感信息，甚至可以绕过基于硬件的身份验证机制。

文章插图

但研究人员随后表示这个漏洞在 2021 年 5 月就已经提交给三星了，而官方在 8 月份推送了系统更新，修复了这个漏洞。

这次的情报公开，可能只是个普通的分享学术研究成果。

但事情往往就这么巧，这份报道赶在英伟达水深火热的时候发布，结果三星没过几天也被黑客组织给搞了。

目前为止，英伟达和三星这事还没有最终结果，但 Lapsus$ 丝毫没有收手的意思，人们对这个黑客组织的议论也越来越多。

世超想再搜集一波资料，就跑去电报看了一眼，没想到 Lapsus$ 确实专门给自己开了个频道。。。