電子發(fā)燒友網(wǎng)報(bào)道（文/吳子鵬）3月7日，根據(jù)外媒報(bào)道，韓國巨頭三星電子遭黑客組織Lapsus$攻擊，近190GB機(jī)密數(shù)據(jù)遭泄露。

而在不久前，這個總部設(shè)在南美的黑客組織還策劃攻擊了國際GPU龍頭企業(yè)英偉達(dá)。據(jù)悉，包括英偉達(dá)離職員工以及現(xiàn)有約2萬名員工的電子郵件地址和NTLM密碼哈希值，以及英偉達(dá)GPU相關(guān)的敏感數(shù)據(jù)被黑客獲取。

Lapsus$在英偉達(dá)潛伏了一周

當(dāng)?shù)貢r間2月26日，消息人士向媒體爆料稱，芯片制造商英偉達(dá)遇到網(wǎng)絡(luò)安全方面的威脅，開發(fā)人員工具和電子郵件系統(tǒng)遭遇了大規(guī)模中斷。隨后，英偉達(dá)在一份發(fā)給ISMG的聲明中表示，“我們正在調(diào)查一起事件，正在努力評估事件的性質(zhì)和影響范圍，但我們的業(yè)務(wù)和商業(yè)活動不會暫停。”

當(dāng)?shù)貢r間2月28日，相關(guān)媒體進(jìn)一步報(bào)道了英偉達(dá)被黑客攻擊一事，并指出英偉達(dá)部分業(yè)務(wù)由于攻擊中斷了至少兩天。

隨后，英偉達(dá)官方回應(yīng)稱，“請放心，目前公司一切業(yè)務(wù)正常，我方反擊并及時黑掉了對方主機(jī)，英偉達(dá)沒有因此受到任何影響。”

然而，推特上面有用戶發(fā)文表示，南美勒索軟件組織Lapsus$ 聲稱對此次事件負(fù)責(zé)，并聲稱已經(jīng)泄露了超過 1TB 的專有數(shù)據(jù)。該組織表示，實(shí)際上攻擊并不是在26日當(dāng)天發(fā)起的，過去一周的時間內(nèi)他們都潛伏在英偉達(dá)的系統(tǒng)內(nèi)部，大約1TB的英偉達(dá)絕密資料被獲取，包括2021年科技迷期盼已久但沒有發(fā)布的RTX 40系列顯卡的設(shè)計(jì)資料。

根據(jù)Lapsus$透露的消息，在雙方打拉鋸戰(zhàn)的2月27日，英偉達(dá)主動刪除了服務(wù)器里面的數(shù)據(jù)，這刺激了該組織，并決定將部分英偉達(dá)GPU驅(qū)動、挖礦鎖算力軟件源代碼等高度機(jī)密數(shù)據(jù)泄露出去。在這個過程中，該組織還曾表示，“如果英偉達(dá)通過電子郵件聯(lián)系我們并支付費(fèi)用，我們將確保數(shù)據(jù)不會泄露。”不過，從目前的事態(tài)發(fā)展來看，英偉達(dá)對此威脅進(jìn)行了冷處理。

有業(yè)內(nèi)人士在相關(guān)推特內(nèi)容下面回復(fù)稱，通過Lapsus$泄露出來的數(shù)據(jù)，能夠大致推演出英偉達(dá)一些RTX 40系列顯卡高密的數(shù)據(jù)指標(biāo)，并證實(shí)了Ada、Hopper和Blackwell GPU架構(gòu)的存在。

當(dāng)?shù)貢r間3月1日，Lapsus$又要求英偉達(dá)將所有已發(fā)布和未來顯卡的Windows、MacOS、Linux等版本驅(qū)動在FOSS協(xié)議下全部永久開源。據(jù)悉，這是為了消除RTX30系列顯卡等英偉達(dá)GPU在加密貨幣挖礦上面的限制。如果英偉達(dá)不照此執(zhí)行，Lapsus$將公開英偉達(dá)員工電子郵件地址和 NTLM 密碼哈希，以及所有英偉達(dá)已發(fā)布和未發(fā)布的GPU的高密資料，其中包括RTX 3090Ti。

Lapsus$威脅聲明

不過，到了當(dāng)?shù)貢r間3月2日，英偉達(dá)官方回應(yīng)了這一威脅以及業(yè)界的關(guān)注。英偉達(dá)表示，“公司強(qiáng)化了網(wǎng)絡(luò)，聘請了網(wǎng)絡(luò)安全事件響應(yīng)專家，并通知了執(zhí)法部門，預(yù)計(jì)該事件不會對公司業(yè)務(wù)或?yàn)榭蛻籼峁┓?wù)的能力造成任何干擾。”

于是，作為回應(yīng)，Lapsus$將超過7 萬個員工電子郵件地址和 NTLM 密碼哈希在黑客社區(qū)進(jìn)行了傳播。

不過，業(yè)界更為關(guān)注的關(guān)于英偉達(dá)RTX40系列GPU的更多資料，以及1TB數(shù)據(jù)中的其他絕密資料并沒有出現(xiàn)。

目前，英偉達(dá)和Lapsus$之間還處于博弈的階段。當(dāng)然，也只有英偉達(dá)自己最清楚，到底有多少資料在黑客的手中，這些資料泄露會帶來怎樣的影響。

無論如何，英偉達(dá)肯定是不會做出有損自己RTX 40系列顯卡產(chǎn)品力的事情的，我們都知道這個系列對英偉達(dá)有多重要。根據(jù)英偉達(dá)此前發(fā)布的2022年財(cái)報(bào)，凈利潤為97.75美元，折合人民幣619億元，實(shí)現(xiàn)了凈利潤同比翻倍。而英偉達(dá)之所以能夠交出如此亮眼的數(shù)據(jù)，得益于RTX30系列顯卡的強(qiáng)勢帶動。

憑借8nm安培GPU架構(gòu)以及二代光追技術(shù)，RTX30系列顯卡帶來更強(qiáng)大的游戲性能，光追游戲可玩性更高。去年3月份，英偉達(dá)CFO Colette Kress就曾透露，RTX30系列顯卡首發(fā)的一個季度中，銷量比上個季度增長了40％。

而Lapsus$據(jù)稱拿到了RTX40系列顯卡的設(shè)計(jì)藍(lán)圖、驅(qū)動、固件、各類機(jī)密文檔和SDK開發(fā)包等，正是這些設(shè)計(jì)資料塑造了RTX40系列顯卡，如果公開，對英偉達(dá)的影響可想而知。

三星也跟著“中槍”了

然而，就在大家靜待英偉達(dá)和Lapsus$角力下文的時候，三星突然出現(xiàn)在了聚光燈下。據(jù)報(bào)道，三星的一些機(jī)密數(shù)據(jù)因涉嫌網(wǎng)絡(luò)攻擊而被泄露，始作俑者正是Lapsus$。

當(dāng)?shù)貢r間上周五，Lapsus$在黑客社區(qū)上傳了大量數(shù)據(jù)，并表示這些數(shù)據(jù)來自某智能手機(jī)制造商。

隨后，Lapsus$證實(shí)，他們成功入侵了三星服務(wù)器，并在網(wǎng)上發(fā)布了近190GB 的敏感數(shù)據(jù)，包括該公司應(yīng)用程序的原始源代碼和與各種項(xiàng)目相關(guān)的數(shù)據(jù)，具體如下：

• 三星TrustZone環(huán)境中安裝受信任小程序 (TA) 的源代碼，用于敏感操作（例如硬件加密、二進(jìn)制加密、訪問控制）
• 所有生物特征解鎖操作的算法
• 所有最新三星設(shè)備的引導(dǎo)加載程序源代碼
• 來自高通的機(jī)密源代碼
• 三星激活服務(wù)器的源代碼
• 用于授權(quán)和驗(yàn)證三星帳戶的技術(shù)的完整源代碼，包括API和服務(wù)

據(jù)報(bào)道，這190GB 的敏感數(shù)據(jù)被拆分為三個壓縮文件，通過點(diǎn)對點(diǎn)網(wǎng)絡(luò)供外界下載。Lapsus$ 表示，將部署額外的服務(wù)器以幫助同行充分利用其下載速度。據(jù)統(tǒng)計(jì)，目前已經(jīng)有數(shù)百人獲取到了這些數(shù)據(jù)。

網(wǎng)傳的數(shù)據(jù)包截圖

在這個關(guān)鍵時間節(jié)點(diǎn)上，預(yù)計(jì)這一次的安全事故將給三星帶來不小的打擊。三星一直都希望能夠在晶圓代工業(yè)務(wù)領(lǐng)域超越臺積電，并進(jìn)行了大量的投資。在先進(jìn)制程方面，高通是三星重要的大客戶，多款高端旗艦芯片都是在三星代工。并且，根據(jù)高通首席執(zhí)行官Cristiano Amon的說法，驍龍8 Gen 1芯片的代工廠目前只有三星一家。

然而，眼看著采用臺積電工藝的聯(lián)發(fā)科天璣1000、1200以及天璣9000一點(diǎn)點(diǎn)在高端市場迫近，高通肯定會對自己和三星的未來合作持懷疑態(tài)度，這一次的安全事故或許堅(jiān)定了高通“逃離”的決心。

讓人感到意外的是，Lapsus$并沒有向?qū)τミ_(dá)一樣，向三星提出索要贖金、開源核心設(shè)計(jì)等要求，目前沒有任何表示，只是將所獲取的數(shù)據(jù)分發(fā)出去了。

有三星高管表示，該公司正在評估此次安全事故的具體影響。

半導(dǎo)體屢遭黑客襲擾

實(shí)際上，英偉達(dá)并不是第一個被黑客攻擊的半導(dǎo)體廠商，而三星當(dāng)然也不會是最后一個。近些年，半導(dǎo)體領(lǐng)域的安全事故時有發(fā)生，而大部分攻擊都是“勒索”。

2020年8月，韓國半導(dǎo)體大廠SK海力士曾遭遇黑客組織利用勒索軟件Maze進(jìn)行攻擊，有11TB的數(shù)據(jù)被盜取，并且其中約600MB被公布。據(jù)悉，SK海力士被黑的文件中還包括與蘋果、IBM等客戶公司的存儲芯片價格協(xié)商郵件。

而LG電子、佳能以及美國半導(dǎo)體制造商 MaxLinear都曾遭受過Maze的攻擊，不過這些廠商被索要多少贖金，以及是否支付了贖金并沒有對外透露。

當(dāng)然，上面提到三星受到攻擊可能會讓三星的客戶失去對其的信任。但是在晶圓代工領(lǐng)域，臺積電也并非總是一帆風(fēng)順的。2018年8月3日，臺積電位于中國臺灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營運(yùn)總部因電腦遭遇病毒而生產(chǎn)線停擺，隨后不久臺南和臺中廠也發(fā)生相同的事故。到了2018年8月6日，臺積電才對宣布全部恢復(fù)產(chǎn)能，并稱會有2%的營收影響。

而半導(dǎo)體廠商屢屢遭受黑客襲擊也表明了，黑客組織在選取目標(biāo)時，以及開始由資源密集型向技術(shù)密集型企業(yè)轉(zhuǎn)變。在此之前，著名的黑客事件多是圍繞互聯(lián)網(wǎng)巨頭、連鎖酒店和政府公信機(jī)構(gòu)等目標(biāo)，以獲取大量用戶信息為要挾。

而近兩年，全球半導(dǎo)體產(chǎn)業(yè)快速發(fā)展，且寡頭效應(yīng)明顯，而半導(dǎo)體巨頭最為值錢的資源當(dāng)屬人才和技術(shù)，黑客正是瞄準(zhǔn)了后者，一旦泄露將對巨頭公司的領(lǐng)先地位造成巨大沖擊。