在英偉達(dá)與黑客大戰(zhàn)交鋒幾個(gè)回合之后,戰(zhàn)火蔓延到三星。

3月7日消息,據(jù)科技日?qǐng)?bào)引援外媒報(bào)道,三星電子遭南美黑客組織Lapsus$攻擊,導(dǎo)致大量機(jī)密數(shù)據(jù)外泄。報(bào)道稱(chēng),該批資料近190GB,被拆分為三個(gè)壓縮文件,通過(guò)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)供外界下載。

目前Lapsus已經(jīng)公布了部分從三星服務(wù)器中竊取的源代碼信息,用以展示自己的“戰(zhàn)果”。稱(chēng)含有闖入后獲取的“機(jī)密的三星源代碼”。

在公布的截圖中顯示了三星軟件中的C/C++指令。分別為:

安裝在三星的信任區(qū)(TrustZone)環(huán)境中的每個(gè)可信任小程序(TA)的源代碼,這些小程序用于執(zhí)行敏感的操作(比如硬件加密、二進(jìn)制加密和訪問(wèn)控制)

所有生物特征識(shí)別解鎖操作的算法

所有最新三星設(shè)備的引導(dǎo)加載程序源代碼

來(lái)自高通的機(jī)密源代碼

三星激活服務(wù)器的源代碼

用于授權(quán)和驗(yàn)證三星帳戶的技術(shù)的完整源代碼,包括API和服務(wù)

如果上述詳細(xì)信息準(zhǔn)確無(wú)誤,說(shuō)明三星已遭受重大數(shù)據(jù)泄露,可能對(duì)公司造成巨大損害。根據(jù)描述,資料中包括了生物特征解鎖設(shè)備算法、部分基礎(chǔ)服務(wù)源代碼、乃至來(lái)自高通的機(jī)密源代碼。

從已經(jīng)放出的信息來(lái)看,Lapsus$已經(jīng)成功獲取了三星TrustZone環(huán)境中安裝的受信任小程序的源代碼。但該黑客組織暫時(shí)沒(méi)有提及贖金,也沒(méi)有表示與三星進(jìn)行任何類(lèi)型的溝通。

根據(jù)韓國(guó)的一份報(bào)告顯示,三星官方目前正在評(píng)估形勢(shì)。目前,三星公司還沒(méi)有就此次泄漏事件發(fā)表任何形式的聲明。

2月26日,英國(guó)《每日電訊報(bào)》首先披露,英偉達(dá)遭重大網(wǎng)絡(luò)攻擊,內(nèi)部網(wǎng)路已被滲透。

這次網(wǎng)絡(luò)攻擊將讓英偉達(dá)的部分業(yè)務(wù)至少中斷兩天。其中,GeForce 團(tuán)隊(duì)的內(nèi)部系統(tǒng)全部混亂,大量員工信息被竊取,電子郵件系統(tǒng)和開(kāi)發(fā)人員工具被攻擊后一直無(wú)法工作。因?yàn)楸痪W(wǎng)絡(luò)惡意入侵后的應(yīng)對(duì)與遏制措施,英偉達(dá)內(nèi)部的電郵系統(tǒng)與開(kāi)發(fā)工具在此期間不能使用。

英偉達(dá)對(duì)消息進(jìn)行證實(shí),襲擊事件的確竊取了大量公司數(shù)據(jù)。英偉達(dá)事后在聲明中表示:"我們已經(jīng)發(fā)現(xiàn)黑客從我們的系統(tǒng)中獲取了許多員工憑證和專(zhuān)有內(nèi)容。"

與此同時(shí),黑客組織Lapsus$就在推特上承認(rèn)對(duì)這次攻擊事件負(fù)責(zé),并像英偉達(dá)索取金錢(qián)。Lapsus$聲稱(chēng),已經(jīng)成功突破英偉達(dá)的網(wǎng)絡(luò)防火墻,竊取到了近1TB數(shù)據(jù)。  為了證明自己不是開(kāi)玩笑,他們還公布了部分英偉達(dá)員工登錄內(nèi)網(wǎng)的密碼,并稱(chēng)將馬上泄露關(guān)于RTX GPU的數(shù)據(jù)。如果英偉達(dá)不交錢(qián),將分五次公開(kāi)所有數(shù)據(jù)。

2 月 27 日凌晨,Lapsus$ 表示英偉達(dá)黑了他們的電腦,并且對(duì)裝著數(shù)據(jù)的硬盤(pán)進(jìn)行了加密處理。不過(guò)Lapsus$表示,數(shù)據(jù)有備份,英偉達(dá)并沒(méi)有達(dá)到目的。 這次,英偉達(dá)對(duì)Lapsus$并未做出針對(duì)性的表態(tài)。

2 月 28 日,Lapsus$開(kāi)始泄露數(shù)據(jù),其中有超過(guò) 40 萬(wàn)個(gè)文件,大部分都是核心的源代碼,其數(shù)據(jù)的壓縮包解壓后達(dá)到75GB。Lapsus$ 表示,要求英偉達(dá)公布所有產(chǎn)品上限制顯卡挖礦性能的 LHR ( Lite Hash Rate ) ,只要英偉達(dá)同意,Lapsus$ 會(huì)就此作罷。

值得一提的是,Lapsus$ 在勒索英偉達(dá)的同時(shí),自己卻又通過(guò)挖礦鎖解鎖代碼牟利。

3 月 1 日,Lapsus$ 再次發(fā)聲,要求英偉達(dá)將所有顯卡的 Windows、MacOS 以及 Linux 版本驅(qū)動(dòng)永久開(kāi)源。如果英偉達(dá)不配合,Lapsus$ 就公開(kāi)英偉達(dá)現(xiàn)有以及之后顯卡的所有信息。

如果 Lapsus$ 勒索成功,英偉達(dá)3000 系列的顯卡或許能夠再次發(fā)揮挖礦的性能。

3月2日,數(shù)據(jù)泄露檢測(cè)網(wǎng)站HIBP證實(shí),黑客竊取的7萬(wàn)多份員工信息已經(jīng)被完全泄露。英偉達(dá)在2021年有18975名員工。因此,這個(gè)數(shù)據(jù)很顯然也包含了已經(jīng)離職了的員工數(shù)據(jù)。

從此來(lái)看,如果三星在后續(xù)不與LAPSUS$達(dá)成妥協(xié),那么或許類(lèi)似的情況會(huì)再次上演。

內(nèi)憂外患的三星

三星2021年在電子半導(dǎo)體方面的營(yíng)收居全球市場(chǎng)首位,但三星的最近的日子并不好過(guò)。

在芯片緊缺之際,全球最大的半導(dǎo)體企業(yè)韓國(guó)三星電子或迎來(lái)成立53年以來(lái)的首次工人罷工。

前不久,由于未能與管理層就2021年薪資問(wèn)題達(dá)成協(xié)議,三星電子工會(huì)已向韓國(guó)國(guó)家勞動(dòng)關(guān)系委員會(huì)提出仲裁申請(qǐng)。如果仲裁協(xié)議不能達(dá)成,工會(huì)將擁有舉行罷工的合法權(quán)利。

這一事件的爆發(fā)并未偶然。半導(dǎo)體產(chǎn)業(yè)在過(guò)去的兩年里高速發(fā)展,讓深耕多年的三星獲益匪淺。2021年,三星半導(dǎo)體業(yè)務(wù)的營(yíng)收取得巨大增長(zhǎng),以731億美元的規(guī)模一度超越英特爾位居第一?！岸诠臼找骖H豐的背景下,三星基礎(chǔ)員工薪酬與福利提升是否與業(yè)務(wù)的大幅增長(zhǎng)相匹配,是三星員工一直擔(dān)憂的問(wèn)題。

另一方面,由于產(chǎn)品良率的問(wèn)題,傳出三星被高通轉(zhuǎn)單的消息,3月5日消息,博主@i冰宇宙在社交平臺(tái)爆料,高通今年下半年和明年的旗艦處理器都會(huì)由臺(tái)積電代工,功耗控制會(huì)更好。

按照高通的命名規(guī)則,高通今年下半年商用的旗艦芯片將會(huì)命名為驍龍8 Gen1 Plus,而明年的旗艦處理器命名為驍龍8 Gen2,它們都將由臺(tái)積電代工。

之前業(yè)內(nèi)人士爆料,臺(tái)積電代工的良率要高于三星。從第三季度開(kāi)始,驍龍8 Gen1 Plus每季度有5萬(wàn)多片的產(chǎn)出,目前良率已經(jīng)超過(guò)了70%,比三星代工的驍龍8 Gen1高出相當(dāng)多。

此外,由于此次尚未出現(xiàn)黑客像三星索要贖金的消息,也有人把三星在此前因俄烏沖突宣布斷供俄羅斯包括智能手機(jī)、家用電器和芯片在內(nèi)的所有商品關(guān)聯(lián)到一起。