自作PCユーザーがゲーム用PCの解説をします

自作ユーザーが解説するゲーミングPCガイド

NVIDIA LHR バイパスで100万ドルを要求、ソースコード流出の脅威はまだ続く

投稿日:

完全版を表示する

ここ5日間、NVIDIAは南米のハッキンググループ「Lapsus$」の攻撃を受けており、NVIDIAの暗号通貨マイニングリミッター「Light Hash Rate(LHR)」について、同社のグラフィックスカード「GeForce RTX 30シリーズ」の機密詳細を宣言しています。

同グループは以前、LHRを育成するソフトウェアとファームウェアのデータへのアクセスを提供すると表明していた。

同グループは、NVIDIAが100万ドル以上を支払わない限り、ソフトウェアバイパスツールを最高入札者に売却すると言っています。これは当初、オンライン技術ニュースサイトPCマガジンが報じたものです。

ハッカーはNVIDIAに対して、技術大手がイーサリアムのLight Hash Rateリミッターをバイパスし、同社によるすべてのGPUドライバーを完全にオープンソース化できるように、100万ドルの身代金を支払うよう脅しています。

NVIDIAのLHRは、マイニング能力を50%も低下させます。

Lapsus$による新しいバイパスは、イーサリアムのマイニング性能からリミッターを取り除き、グラフィックカード技術をフルに活用してイーサリアムのマイニングをブーストできるようにするものです。

これは暗号マイニングユーザーにとって素晴らしいニュースですが、LHRを開始した主な根拠は、同社のGeForce RTX 30グラフィックスカードの暗号マイニングコミュニティへの人気を低下させ、ゲーマーや愛好家のために販売されるより多くの備蓄を可能にすることでした。

しかし、現在の市場ではGPUを使ったイーサリアムのマイニングが依然として優勢で、同社のGeForce RTX 30の埋蔵量は停滞したままです。

一部の厳選されたGeForce RTX 30グラフィックスカードは、eBayなどで当初の希望小売価格の2倍で販売され続けています。

この行為は、昨年初めからGPU価格が低下しているにもかかわらずです。

特定のAmpereカードのグラフィックカードのLHRをわずかにバイパスすることで、ハッシュレートを上げるためのツールはたくさんあります。LHRバイパスツールの身代金価格が$1Mというのは、今のところ極小のようだ。

そのため、逆にNVIDIAはハッキンググループをなだめるために何らかの対策を発動し、カードのハッシュレート能力を完全に解除するために要求額を支払うことはないだろう。

NVIDIAは今週金曜日までに対応しなければ、Lapsus$は “RTX 3090 Tiと今後の改訂版を含む最近のNVIDIA GPUすべてのシリコン、グラフィックス、コンピュータチップセットのファイルを完全に公開します。”

と述べています。この方法論により、Lapsus$は、AMDが現在行っているグラフィックスドライバの透明化と同様に、現在および将来的に利用可能なすべてのプラットフォームでオープンソースで利用できるドライバを提供することをNVIDIAに強制し、NVIDIAに対する要求を高めているのである。

現在のProof of Stakeは、今年後半に予定されている「The Merge」の愛称で呼ばれるイーサリアム2.0への移行によって引き起こされる、イーサリアム採掘用のグラフィックカードの威信にも影響を及ぼしています。

そのため、採掘者は、イーサリアム採掘の荒波を前に、Lapsus$への100万ドルの出費を取り戻すための限られたウィンドウを持つことになります。

Lapsus$は、NVIDIAのグラフィックス技術に見られるNVIDIA Deep Learning Super Sampling(DLSS)技術のソースコードを公開すると主張し、同グループのNVIDIAに対する脅威を続けています。

同グループは、NVIDIAからハッキングした推定1TBのデータから、このような継続的な主張を行っており、今後のAda、Blackwell、Hopperグラフィックカード技術をカバーする未公開の情報を網羅しているとのことです。

Nvidiaは、「ITリソースに影響を与えたサイバーセキュリティインシデントを認識しており、脅威者が当社のシステムから従業員の認証情報と一部のNVIDIA専有情報を持ち出し、オンラインで流出を開始したことを認識している」と表明しています。

私たちのチームは、その情報の分析に取り組んでいます。この事件の結果、当社の事業や顧客へのサービスが中断されることはないと考えています。

NVIDIAとハッカー集団Lapsus$がどうなるのか、あと48時間を切りましたね。

ソース:wccftech – Hackers Demand 1 Million Dollars For NVIDIA LHR Bypass, Still Threatening To Leak Source Code

 

 

解説:

ハッカーグループから今度はLHR解除を盾に100万ドルを要求されるnVidia

こんなのネタはいくらでもありますし、何回でも要求できるので絶対に金は払ってはいけません。

払った後に公開されたら払い損ですしね。

当初、ドライバをオープンソースにしろなどと格好の良い要求をしていましたが、結局最後に要求するのは金で単なる犯罪者に過ぎないということがはっきりしてきました。

政治的な意図はないとされていますが、金を要求してくるあたり、どうなのかはわかったものではないのかなと思います。

LAPSUS$は単なるゲスな犯罪者集団であり、目的は金、金、金です。

この手の輩は弱いところを見せると益々食いついてくるので、交渉に応じたりましてや身代金を払うなどあり得ないです。

元記事にもそのように書いてありますが、それがセオリーでしょうね。

 

 

 

  • B!