英伟达遭黑客最后通牒，40系显卡有危险了。

最近半个月，科技圈的大瓜，应该就是英伟达遭受网络攻击这事了吧？

之前没跟大家聊过这事，今天大侠就从头来说。

大概在2月25号的时候，《每日电讯报》报道：

英伟达在过去两天经历了一场“毁灭性”的网络攻击，“完全破坏”了公司的内部系统。

也就是说，这位AI届的大佬，被黑客攻击了。

而且，还攻击成功了，毕竟“毁灭性的打击”听起来还是很严重的。

2月26号，英伟达发言人 Hector Marinez 发表声明称：

“我们正在调查这起事件，但我们的业务和商业活动将继续进行。

我们仍在努力评估该事件的性质和影响范围，目前没有任何其他信息可以分享。”

2月27日凌晨，黑客组织Lapsus$公开宣布：

他们已入侵英伟达，并窃取了超过 1TB 的专有数据。

同时呢，英伟达也对他们进行了黑客攻击，而且已成功恢复了他们的机器。

不过，好在他们已经对数据进行了备份。

为了证明真实性，他们还公布了部分英伟达员工登录内网的密码哈希值，并称将马上泄露关于RTX GPU的数据。

这第一波交锋，明显是英伟达处在了下风啊。

据当时的媒体报道，这次网络攻击将让英伟达的部分业务至少中断两天，内部的电邮系统与开发工具在此期间都不能使用。

黑客做这些的目的是什么？想要英伟达乖乖打钱呗。

Lapsus$称：如果英伟达及早联系他们给赎金，数据不会有更多泄露。

如果不给，那以后就会分五次公布所有数据。

英伟达当然没给。

要说这黑客也是不讲武德，没拿到钱之后，提出的要求就越来越过分了。

之后，Lapsus$ 向英伟达提出：

删除所有30系显卡驱动中对挖矿功能的限制。

后来，他又说：

3月4日结束前，要英伟达完全开源Windows、macOS、Linux系统的GPU驱动，否则就把机密数据公之于众。

在这期间，还不断的公布着盗取的数据。

比如，Lapsus$在Telegram群里泄露了一个名为“integdev_gpu_drv.rar”的文件，接近20GB。

这些数据里直接英伟达将发布的40系列显卡中的旗舰代号AD102，具有384位总线、显存24GB，二级缓存来到了96MB。

不过，目前下载地址已经被封。

除了这些数据之外，Lapsus$还掌握了7.1万名英伟达员工的电子邮件和密码。

监测网站 Have I Been Pwned 声称：

在这次网络攻击中，包括 71,355 名员工的电子邮件地址和 NTLM 密码哈希值在内的敏感工作数据被黑客社区获取。

但是这个数据的真实性，也被别人质疑了。

Tom's Hardware 注意到，上述数字存在疑问，因为此前英伟达已经证实，其目前的全球员工人数只有大约 2 万人。

当然，这些数据也有可能包括前员工或在工作中有多个电子邮件账户的人的信息。

3月6号的时候，已经有消息称，黑客已经把员工信息泄露了。

因为英伟达没有按照他们说的开源上面那几项。

到这里，算是吃瓜结束了，目前还没有后续的进展。

不过还是要说一句英伟达牛，即使关键数据被公布出来也没有向黑客妥协。

后续有新的情况，大侠再跟大家来来聊一聊。