電子發(fā)燒友網報道（文/吳子鵬）3月7日，根據(jù)外媒報道，韓國巨頭三星電子遭黑客組織Lapsus$攻擊，近190GB機密數(shù)據(jù)遭泄露。

而在不久前，這個總部設在南美的黑客組織還策劃攻擊了國際GPU龍頭企業(yè)英偉達。據(jù)悉，包括英偉達離職員工以及現(xiàn)有約2萬名員工的電子郵件地址和NTLM密碼哈希值，以及英偉達GPU相關的敏感數(shù)據(jù)被黑客獲取。

Lapsus$在英偉達潛伏了一周

當?shù)貢r間2月26日，消息人士向媒體爆料稱，芯片制造商英偉達遇到網絡安全方面的威脅，開發(fā)人員工具和電子郵件系統(tǒng)遭遇了大規(guī)模中斷。隨后，英偉達在一份發(fā)給ISMG的聲明中表示，“我們正在調查一起事件，正在努力評估事件的性質和影響范圍，但我們的業(yè)務和商業(yè)活動不會暫停?！?/p>

當?shù)貢r間2月28日，相關媒體進一步報道了英偉達被黑客攻擊一事，并指出英偉達部分業(yè)務由于攻擊中斷了至少兩天。

隨后，英偉達官方回應稱，“請放心，目前公司一切業(yè)務正常，我方反擊并及時黑掉了對方主機，英偉達沒有因此受到任何影響?！?br />
然而，推特上面有用戶發(fā)文表示，南美勒索軟件組織Lapsus$ 聲稱對此次事件負責，并聲稱已經泄露了超過 1TB 的專有數(shù)據(jù)。該組織表示，實際上攻擊并不是在26日當天發(fā)起的，過去一周的時間內他們都潛伏在英偉達的系統(tǒng)內部，大約1TB的英偉達絕密資料被獲取，包括2021年科技迷期盼已久但沒有發(fā)布的RTX 40系列顯卡的設計資料。

根據(jù)Lapsus$透露的消息，在雙方打拉鋸戰(zhàn)的2月27日，英偉達主動刪除了服務器里面的數(shù)據(jù)，這刺激了該組織，并決定將部分英偉達GPU驅動、挖礦鎖算力軟件源代碼等高度機密數(shù)據(jù)泄露出去。在這個過程中，該組織還曾表示，“如果英偉達通過電子郵件聯(lián)系我們并支付費用，我們將確保數(shù)據(jù)不會泄露?！辈贿^，從目前的事態(tài)發(fā)展來看，英偉達對此威脅進行了冷處理。

有業(yè)內人士在相關推特內容下面回復稱，通過Lapsus$泄露出來的數(shù)據(jù)，能夠大致推演出英偉達一些RTX 40系列顯卡高密的數(shù)據(jù)指標，并證實了Ada、Hopper和Blackwell GPU架構的存在。

當?shù)貢r間3月1日，Lapsus$又要求英偉達將所有已發(fā)布和未來顯卡的Windows、MacOS、Linux等版本驅動在FOSS協(xié)議下全部永久開源。據(jù)悉，這是為了消除RTX30系列顯卡等英偉達GPU在加密貨幣挖礦上面的限制。如果英偉達不照此執(zhí)行，Lapsus$將公開英偉達員工電子郵件地址和 NTLM 密碼哈希，以及所有英偉達已發(fā)布和未發(fā)布的GPU的高密資料，其中包括RTX 3090Ti。

Lapsus$威脅聲明

不過，到了當?shù)貢r間3月2日，英偉達官方回應了這一威脅以及業(yè)界的關注。英偉達表示，“公司強化了網絡，聘請了網絡安全事件響應專家，并通知了執(zhí)法部門，預計該事件不會對公司業(yè)務或為客戶提供服務的能力造成任何干擾?！?br />
于是，作為回應，Lapsus$將超過7 萬個員工電子郵件地址和 NTLM 密碼哈希在黑客社區(qū)進行了傳播。

不過，業(yè)界更為關注的關于英偉達RTX40系列GPU的更多資料，以及1TB數(shù)據(jù)中的其他絕密資料并沒有出現(xiàn)。

目前，英偉達和Lapsus$之間還處于博弈的階段。當然，也只有英偉達自己最清楚，到底有多少資料在黑客的手中，這些資料泄露會帶來怎樣的影響。

無論如何，英偉達肯定是不會做出有損自己RTX 40系列顯卡產品力的事情的，我們都知道這個系列對英偉達有多重要。根據(jù)英偉達此前發(fā)布的2022年財報，凈利潤為97.75美元，折合人民幣619億元，實現(xiàn)了凈利潤同比翻倍。而英偉達之所以能夠交出如此亮眼的數(shù)據(jù)，得益于RTX30系列顯卡的強勢帶動。

憑借8nm安培GPU架構以及二代光追技術，RTX30系列顯卡帶來更強大的游戲性能，光追游戲可玩性更高。去年3月份，英偉達CFO Colette Kress就曾透露，RTX30系列顯卡首發(fā)的一個季度中，銷量比上個季度增長了40％。

而Lapsus$據(jù)稱拿到了RTX40系列顯卡的設計藍圖、驅動、固件、各類機密文檔和SDK開發(fā)包等，正是這些設計資料塑造了RTX40系列顯卡，如果公開，對英偉達的影響可想而知。

三星也跟著“中槍”了

然而，就在大家靜待英偉達和Lapsus$角力下文的時候，三星突然出現(xiàn)在了聚光燈下。據(jù)報道，三星的一些機密數(shù)據(jù)因涉嫌網絡攻擊而被泄露，始作俑者正是Lapsus$。

當?shù)貢r間上周五，Lapsus$在黑客社區(qū)上傳了大量數(shù)據(jù)，并表示這些數(shù)據(jù)來自某智能手機制造商。

隨后，Lapsus$證實，他們成功入侵了三星服務器，并在網上發(fā)布了近190GB 的敏感數(shù)據(jù)，包括該公司應用程序的原始源代碼和與各種項目相關的數(shù)據(jù)，具體如下：

• 三星TrustZone環(huán)境中安裝受信任小程序 (TA) 的源代碼，用于敏感操作（例如硬件加密、二進制加密、訪問控制）
• 所有生物特征解鎖操作的算法
• 所有最新三星設備的引導加載程序源代碼
• 來自高通的機密源代碼
• 三星激活服務器的源代碼
• 用于授權和驗證三星帳戶的技術的完整源代碼，包括API和服務

據(jù)報道，這190GB 的敏感數(shù)據(jù)被拆分為三個壓縮文件，通過點對點網絡供外界下載。Lapsus$ 表示，將部署額外的服務器以幫助同行充分利用其下載速度。據(jù)統(tǒng)計，目前已經有數(shù)百人獲取到了這些數(shù)據(jù)。

網傳的數(shù)據(jù)包截圖

在這個關鍵時間節(jié)點上，預計這一次的安全事故將給三星帶來不小的打擊。三星一直都希望能夠在晶圓代工業(yè)務領域超越臺積電，并進行了大量的投資。在先進制程方面，高通是三星重要的大客戶，多款高端旗艦芯片都是在三星代工。并且，根據(jù)高通首席執(zhí)行官Cristiano Amon的說法，驍龍8 Gen 1芯片的代工廠目前只有三星一家。

然而，眼看著采用臺積電工藝的聯(lián)發(fā)科天璣1000、1200以及天璣9000一點點在高端市場迫近，高通肯定會對自己和三星的未來合作持懷疑態(tài)度，這一次的安全事故或許堅定了高通“逃離”的決心。

讓人感到意外的是，Lapsus$并沒有向對英偉達一樣，向三星提出索要贖金、開源核心設計等要求，目前沒有任何表示，只是將所獲取的數(shù)據(jù)分發(fā)出去了。

有三星高管表示，該公司正在評估此次安全事故的具體影響。

半導體屢遭黑客襲擾

實際上，英偉達并不是第一個被黑客攻擊的半導體廠商，而三星當然也不會是最后一個。近些年，半導體領域的安全事故時有發(fā)生，而大部分攻擊都是“勒索”。

2020年8月，韓國半導體大廠SK海力士曾遭遇黑客組織利用勒索軟件Maze進行攻擊，有11TB的數(shù)據(jù)被盜取，并且其中約600MB被公布。據(jù)悉，SK海力士被黑的文件中還包括與蘋果、IBM等客戶公司的存儲芯片價格協(xié)商郵件。

而LG電子、佳能以及美國半導體制造商 MaxLinear都曾遭受過Maze的攻擊，不過這些廠商被索要多少贖金，以及是否支付了贖金并沒有對外透露。

當然，上面提到三星受到攻擊可能會讓三星的客戶失去對其的信任。但是在晶圓代工領域，臺積電也并非總是一帆風順的。2018年8月3日，臺積電位于中國臺灣新竹科學園區(qū)的12英寸晶圓廠和營運總部因電腦遭遇病毒而生產線停擺，隨后不久臺南和臺中廠也發(fā)生相同的事故。到了2018年8月6日，臺積電才對宣布全部恢復產能，并稱會有2%的營收影響。

而半導體廠商屢屢遭受黑客襲擊也表明了，黑客組織在選取目標時，以及開始由資源密集型向技術密集型企業(yè)轉變。在此之前，著名的黑客事件多是圍繞互聯(lián)網巨頭、連鎖酒店和政府公信機構等目標，以獲取大量用戶信息為要挾。

而近兩年，全球半導體產業(yè)快速發(fā)展，且寡頭效應明顯，而半導體巨頭最為值錢的資源當屬人才和技術，黑客正是瞄準了后者，一旦泄露將對巨頭公司的領先地位造成巨大沖擊。