NVIDIAn tietomurrosta vuoti tulevien piirien tietoja

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
22 436
nvidia-lapsus-architectures-ada-hopper-blackwell-20220302.jpg


Kaotik kirjoitti uutisen/artikkelin:
Hakkeriryhmä Lapsus$ hyökkäsi NVIDIAn palvelimille onnistuneesti ja varasti sieltä noin teratavun edestä dataa. Datan vuotaminen on jo aloitettu ja ryhmä uhkaa julkaista kaikki varastamansa tiedostot, mikäli sen vaatimuksiin mm. avoimen lähdekoodin ajureista ei suostuta.

NVIDIAn seuraavan sukupolvien arkkitehtuurien nimiksi on aiemmissa vuodoissa mainittu Ada Lovelace ja Hopper. Nyt hakkeriryhmän tiedostoista on paljastunut myös kolmas arkkitehtuurinimi: Blackwell. Kyseessä ei ole ensimmäinen kerta, kun mm. peliteoriaan, todennäköisyyslaskentaan ja tilastotieteeseen erikoistuneen matemaatikko David Blackwellin nimi nostetaan esiin tässä yhteydessä, sillä näytönohjainvuodoistaan tuttu Twitter-käyttäjä Kopite7Kimi twiittasi miehen kuvan viime kesänä vailla mitään kontekstia.

[gallery link="file" columns="2" size="medium" ids="72665,72664"]

Pian tietomurron jälkeen VideoCardz sai käsiinsä kuvia, joiden oletetaan olevan peräisin NVIDIAlta varastetuista tiedostoista. Niissä listataan kolme arkkitehtuuria: Ada, Hopper ja Blackwell, sekä ko. arkkitehtuureihin perustuvat piirit. Kuvien mukaan Ada Lovelace -arkkitehtuuriin tulisi perustumaan piirit AD102, AD203, AD104, AD106, AD107 ja AD10B. Ainakin kuvien koodinimien perusteella sekä Hopper- että Blackwell-arkkitehtuurit ovat todennäköisimmin palvelimiin ja datakeskuksiin suunnattuja. Hoppereita on luvassa vuodon mukaan GH100 ja GH202, kun Blackwellit tottelisivat nimiä GB100 ja GB102. On myös epäselvää, ovatko Blackwell ja Hopper tulossa markkinoille rinnakkain, vai onko Blackwell mahdollisesti Hopperin seuraaja.



Lisäksi Twitter-nimimerkki Davideneco25320 on julkaissut taulukon, jossa listataan väitetysti Ada Lovelace -arkkitehtuurin piirien ominaisuuksia. Tietojen kerrotaan perustuvan niin ikään hakkeriryhmän varastamiin tiedostoihin. Taulukon mukaan AD102:ssa olisi 144 SM-yksikköä, AD03:ssa 84, 104:ssä 60, 106:ssa 36 ja 107:ssa 24. Verrokiksi nykyisissä lippulaivamalleissa käytettävässä GA102-piirissä on 84 SM-yksikköä. Twitter-ketjuun tulleiden vastausten mukaan samasta lähteestä olisi myös peräisin tiedot, joiden mukaan AD106 ja AD107 olisivat 128-bittisellä, AD104 192-bittisellä, AD103 256-bittisellä ja AD102 384-bittisellä muistiväylällä, ja että kaikissa olisi nykymallin mukaisesti kaksi SM-yksikköä per yksi TPC-yksikkö. Toistaiseksi ei ole tiedossa, tuleeko SM-yksiköiden konfiguraatio esimerkiksi CUDA-ydinten määrän suhteen pysymään vastaavana Amperen kanssa.

Lähteet: VideoCardz (1), (2)

Linkki alkuperäiseen juttuun
 
Näyttää nvidia myös kopioineen infinity cache lähestymistavan. Isoimpaan piiriin huhutaan 96MB cachea, kun tu102:ssa oli 6MB cachea. Samaisessa alle linkatussa artikkelissa povataan piirin kooksi n. 600mm2 5nm:lla valmistettuna. Jos speksit pitää paikkansa niin ihan hillitön mylly ja varmaan hinta ja valmistuskustannus giganttinen. Kellotaajuudetkin voivat nousta, kun siirrytään samsng 8nm:sta tsmc 5nm:iin. Tai ainakin amd:n piirit samsunging tsmc 7nm:lla kellottuivat paremmin kuin nvidian piirit samsung 8nm:lla Toki kellotaajuutta voi rajoittaa muutkin asiat kuin valmistusprosessi.


1646227350530.png



 
Kellotaajuudetkin voivat nousta, kun siirrytään samsng 8nm:sta tsmc 5nm:iin. Tai ainakin amd:n piirit samsunging tsmc 7nm:lla kellottuivat paremmin kuin nvidian piirit samsung 8nm:lla Toki kellotaajuutta voi rajoittaa muutkin asiat kuin valmistusprosessi.
Juu siihen vaikuttaa moni asia. NVIDIAn GA100, mikä tehdään TSMC:n N7:lla, käy ja kukkuu paljon matalammilla kelloilla kuin Samsungilla tehtävät Amperet, mutta toki piirit on myös erit.
 
Näyttää vähän siltä, että tässä vuodossa Nvidian ajurien allekirjoitusavaimet lähtivät väärille teille. Jos näin on niin saa varoa malwarea tosissaan ja Nvidian ajureille tulee todennäköisesti pakkopäivitys, kun tuo sertifikaatti revokataan.

 
Näyttää vähän siltä, että tässä vuodossa Nvidian ajurien allekirjoitusavaimet lähtivät väärille teille. Jos näin on niin saa varoa malwarea tosissaan ja Nvidian ajureille tulee todennäköisesti pakkopäivitys, kun tuo sertifikaatti revokataan.

Nuo on jotku wanhat avaimet, mutta microsoftin politiikan johdosta niillä tosiaan voi edelleenkin allekirjoittaa ajureita.
 
Lapsus$ on nähtävästi hyökännyt myös Samsungin servereille. Bootloaderin lähdekoodien mahdollinen vuotaminen saattaa näkyä mielenkiintoisella tavalla custom ROM skenessä :hmm:.
The stolen info appears to include vital information, including algorithms for all biometric unlocking operations, the source code for the bootloader for newer Samsung products, and all the source code behind the process of authorizing and authenticating Samsung accounts.
 
Saapa nähdä miten tuolle lapsus-ryhmälle käy. Korkean profiilin hyökkäyksiä+rahastusyrityksiä eri maalaisia isoja firmoja kohtaan. Siellä on useamman maan poliisit ja muut viranomaiset kohta kintereillä.
 
Huonosti käy. Kyseessä on selkeästi rikollinen toiminta ja kyllä tuommoista toimitaa vastaan löytyy ratkaisut kun tahtotila on olemassa.
 
Nyt noita allekirjoitusavaimia käytetään.

According to samples uploaded to the VirusTotal malware scanning service, the stolen certificates were used to sign various malware and hacking tools, such as Cobalt Strike beacons, Mimikatz, backdoors, and remote access trojans.

While both stolen NVIDIA certificates are expired, Windows will still allow a driver signed with the certificates to be loaded in the operating system :facepalm:
 
Viimeksi muokattu:
Tuonne kylläkin piti mennä tämä viestini...
 
Maksoikohan nvidia lunnaat, kun siitä varastetuksi väitetystä 1TB mällistä? Vain aika pieni osa lööppien pohjalta vuodettu. Väitetysti varastettuja piirien verilog datoja yms. ei ole näkynyt lööpeissä. Voi tietty olla, että lapsus yrittää niitä myydä esim. kiina/venäjä akselille ja jättävät vuotamatta "Julkisuuteen" osan datoista.
 

Uusimmat viestit

Statistiikka

Viestiketjuista
257 549
Viestejä
4 476 629
Jäsenet
73 955
Uusin jäsen
Laiska007

Hinta.fi

Back
Ylös Bottom