在英偉達與黑客大戰交鋒幾個回合之后,戰火蔓延到三星。

3月7日消息,據科技日報引援外媒報道,三星電子遭南美黑客組織Lapsus$攻擊,導致大量機密數據外泄。報道稱,該批資料近190GB,被拆分為三個壓縮文件,通過點對點網絡供外界下載。

目前Lapsus已經公布了部分從三星服務器中竊取的源代碼信息,用以展示自己的“戰果”。稱含有闖入后獲取的“機密的三星源代碼”。

在公布的截圖中顯示了三星軟件中的C/C++指令。分別為:

安裝在三星的信任區(TrustZone)環境中的每個可信任小程序(TA)的源代碼,這些小程序用于執行敏感的操作(比如硬件加密、二進制加密和訪問控制)

所有生物特征識別解鎖操作的算法

所有最新三星設備的引導加載程序源代碼

來自高通的機密源代碼

三星激活服務器的源代碼

用于授權和驗證三星帳戶的技術的完整源代碼,包括API和服務

如果上述詳細信息準確無誤,說明三星已遭受重大數據泄露,可能對公司造成巨大損害。根據描述,資料中包括了生物特征解鎖設備算法、部分基礎服務源代碼、乃至來自高通的機密源代碼。

從已經放出的信息來看,Lapsus$已經成功獲取了三星TrustZone環境中安裝的受信任小程序的源代碼。但該黑客組織暫時沒有提及贖金,也沒有表示與三星進行任何類型的溝通。

根據韓國的一份報告顯示,三星官方目前正在評估形勢。目前,三星公司還沒有就此次泄漏事件發表任何形式的聲明。

2月26日,英國《每日電訊報》首先披露,英偉達遭重大網絡攻擊,內部網路已被滲透。

這次網絡攻擊將讓英偉達的部分業務至少中斷兩天。其中,GeForce 團隊的內部系統全部混亂,大量員工信息被竊取,電子郵件系統和開發人員工具被攻擊后一直無法工作。因為被網絡惡意入侵后的應對與遏制措施,英偉達內部的電郵系統與開發工具在此期間不能使用。

英偉達對消息進行證實,襲擊事件的確竊取了大量公司數據。英偉達事后在聲明中表示:"我們已經發現黑客從我們的系統中獲取了許多員工憑證和專有內容。"

與此同時,黑客組織Lapsus$就在推特上承認對這次攻擊事件負責,并像英偉達索取金錢。Lapsus$聲稱,已經成功突破英偉達的網絡防火墻,竊取到了近1TB數據。  為了證明自己不是開玩笑,他們還公布了部分英偉達員工登錄內網的密碼,并稱將馬上泄露關于RTX GPU的數據。如果英偉達不交錢,將分五次公開所有數據。

2 月 27 日凌晨,Lapsus$ 表示英偉達黑了他們的電腦,并且對裝著數據的硬盤進行了加密處理。不過Lapsus$表示,數據有備份,英偉達并沒有達到目的。 這次,英偉達對Lapsus$并未做出針對性的表態。

2 月 28 日,Lapsus$開始泄露數據,其中有超過 40 萬個文件,大部分都是核心的源代碼,其數據的壓縮包解壓后達到75GB。Lapsus$ 表示,要求英偉達公布所有產品上限制顯卡挖礦性能的 LHR ( Lite Hash Rate ) ,只要英偉達同意,Lapsus$ 會就此作罷。

值得一提的是,Lapsus$ 在勒索英偉達的同時,自己卻又通過挖礦鎖解鎖代碼牟利。

3 月 1 日,Lapsus$ 再次發聲,要求英偉達將所有顯卡的 Windows、MacOS 以及 Linux 版本驅動永久開源。如果英偉達不配合,Lapsus$ 就公開英偉達現有以及之后顯卡的所有信息。

如果 Lapsus$ 勒索成功,英偉達3000 系列的顯卡或許能夠再次發揮挖礦的性能。

3月2日,數據泄露檢測網站HIBP證實,黑客竊取的7萬多份員工信息已經被完全泄露。英偉達在2021年有18975名員工。因此,這個數據很顯然也包含了已經離職了的員工數據。

從此來看,如果三星在后續不與LAPSUS$達成妥協,那么或許類似的情況會再次上演。

內憂外患的三星

三星2021年在電子半導體方面的營收居全球市場首位,但三星的最近的日子并不好過。

在芯片緊缺之際,全球最大的半導體企業韓國三星電子或迎來成立53年以來的首次工人罷工。

前不久,由于未能與管理層就2021年薪資問題達成協議,三星電子工會已向韓國國家勞動關系委員會提出仲裁申請。如果仲裁協議不能達成,工會將擁有舉行罷工的合法權利。

這一事件的爆發并未偶然。半導體產業在過去的兩年里高速發展,讓深耕多年的三星獲益匪淺。2021年,三星半導體業務的營收取得巨大增長,以731億美元的規模一度超越英特爾位居第一。“而在公司收益頗豐的背景下,三星基礎員工薪酬與福利提升是否與業務的大幅增長相匹配,是三星員工一直擔憂的問題。

另一方面,由于產品良率的問題,傳出三星被高通轉單的消息,3月5日消息,博主@i冰宇宙在社交平臺爆料,高通今年下半年和明年的旗艦處理器都會由臺積電代工,功耗控制會更好。

按照高通的命名規則,高通今年下半年商用的旗艦芯片將會命名為驍龍8 Gen1 Plus,而明年的旗艦處理器命名為驍龍8 Gen2,它們都將由臺積電代工。

之前業內人士爆料,臺積電代工的良率要高于三星。從第三季度開始,驍龍8 Gen1 Plus每季度有5萬多片的產出,目前良率已經超過了70%,比三星代工的驍龍8 Gen1高出相當多。

此外,由于此次尚未出現黑客像三星索要贖金的消息,也有人把三星在此前因俄烏沖突宣布斷供俄羅斯包括智能手機、家用電器和芯片在內的所有商品關聯到一起。