D'autres données plus sensibles, comme des composantes logicielles permettant de virer le LHR. On ne doute pas une seconde que la communauté au pingouin aura une attention particulière sur ces éléments qui pourraient permettre la mise au point d'un pilote open source apportant le support du DLSS. Ou que certaines source pourraient également intéresser la concurrence... Et bien sûr les mineurs. La caméléon, via HardwareLuxx , est finalement un peu plus sorti de son silence de manière non officielle, confirmant le hack et le vol de données, et affirmant qu' « aucune interruption des activités » n'était prévue suite au vol, tout en restant un peu évasif pour le reste. Pendant ce temps, ce sont des binaires et autres documentations propres à la technologie DLSS qui ont été publiées sur la toile, certaines étant cela dit déjà publiques comme le guide de programmation

On vous le racontait hier, NVIDIA s'est fait hacker par le groupe sud-américain LAPSUS$ et celui-ci aurait dérobé au cours d'une infiltration d'une semaine pas moins de 1 To de données plus ou moins sensibles et d'une certaine valeur, parmi lesquelles des schémas, des pilotes, des firmwares, de la documentation, des outils privés, des SDK, des mots de passe et même toutes les infos sur le microcontrôleur de sécurité « Falcon » que NVIDIA utilise pour ses GPU ! Entre-temps, NVIDIA aurait contre-attaqué par ransomware pour tenter de récupérer les données ou au moins les rendre inutilisables. Hélas, elles avaient apparemment déjà été sauvegardées et stockées ailleurs en double...

Suivant cette contre-offensive, LAPSUS$ a réagi en haussant le ton et chantage à l'appui pour tenter de faire pression sur NVIDIA ! La première demande est très simple, les pirates veulent que NVIDIA publie une mise à jour pour le firmware de toutes les RTX 30 afin d'en désactiver le LHR, en échange les données - supputées sensibles - d'un gros dossier nommé « HW » ne seront ni publiées ni distribuées. Une requête pour le moins étrange considérant que le groupe a simultanément aussi annoncé la mise en vente de données en sa possession qui permettraient déjà de contourner intégralement l'implémentation LHR avec les puces GA102 et GA104... Visiblement, LAPSUS$ tente ainsi d'obtenir les faveurs des mineurs et des joueurs, affirmant que la levée de la bride LHR servira autant les uns que les autres. Nous ne pouvons nier que nous sommes bien curieux ! Reste à voir si cela intéresserait réellement les mineurs dans le contexte actuel et dans quelle mesure cela pourrait avoir un impact sur le marché des GPU de manière générale.

Voilà ce qui se raconterait sur le groupe LAPSUS$ sur Telegram.

En tout cas, n'ayant toujours pas été contacté par NVIDIA, le groupe a déjà commencé à distribuer via torrent certaines des données dérobées dans une archive de 20,3 Go et il semblerait que celles-ci soient bien conformes aux affirmations des pirates. D'un autre côté, il faut reconnaitre que le silence de NVIDIA est assez inhabituel pour une entreprise coincée dans ce genre de situation toujours assez inconfortable, le constructeur ayant tout juste affirmé mener une enquête, ce qui pourrait sous-entendre que NVIDIA cherche d'abord à évaluer l'impact potentiel sur son business.

Par conséquent, cela pourrait aussi indiquer que LAPSUS$ est réellement en possession de données très sensibles... Gageons que l'entreprise donnera tôt ou tard plus de détails, on ne doute pas que beaucoup attendent de pied ferme une communication plus complète, notamment les actionnaires. Il faut dire que ce genre d'affaires n'est jamais très bon pour l'image d'une entreprise... À suivre !