Le piratage d'Nvidia n'a pas fini de faire parler : le 25 février, la marque se faisait pirater avec pour conséquence la fuite de plus de 1 To de données diverses et confidentielles. Parmi les éléments récupérés, des données sur les spécificités techniques des prochaines cartes graphiques RTX 4000, la technologie DLSS, des pilotes ou encore des micrologiciels encore non exploités.
Rapidement, le groupe Lapsus$ originaire d'Amérique du Sud revendique l'attaque et désormais ce dernier opère un chantage avec sa victime. Si Nvidia a tenté de chiffrer les données à distance en renvoyant un ransomware aux pirates, ces derniers ont annoncé avoir réalisé plusieurs copies des données pour les sécuriser.
Aujourd'hui Lapsus$ passe de nouveau à l'offensive et appelle Nvidia à retirer le Lite Hash Rate des cartes RTX 3000 LHR. Rappelons qu'il s'agit d'un algorithme qui vise à repérer l'utilisation des puces graphiques pour le cryptominage et qui bride largement les performances de la carte. L'idée pour Nvidia est de remettre les cartes graphiques entre les mains des joueurs et non dans les fermes de minage.
Si Nvidia ne s'exécute pas, alors le groupe de hacker menace de partager des informations confidentielles concernant Falcon, une puce présente sur toutes les cartes de la marque et qui permet la gestion d'une foule de fonctionnalité dont la majorité est orientée vers la sécurité.
Notons que Lapsus$ dispose de beaucoup de données sur le LHR et que le groupe pourrait diffuser le code source ainsi qu'un module permettant de le désactiver, mais il se fait un point d'honneur à ce que Nvidia procède elle-même au débridage.
