Bir yıldan biraz daha uzun bir süre önce, grafik kartı devi Nvidia beklenmedik bir yazılım "özelliği" duyurdu: şifrelemeye karşı kod en son grafik işleme birimleri (GPU'lar) için sürücülere yerleştirildi.
Basitçe söylemek gerekirse, sürücü yazılımı, Ethereum kripto para birimi hesaplamalarıyla ilgili hesaplamalar yapmak için GPU'yu kullandığınızı düşünürse, kodunuzun yürütme hızını yarıya indirir.
Bu kısıtlama, sizi kendinizden korumak için değildir, örneğin GPU'yu çok fazla çalıştırmaya çalışırsanız ve tehlikeli bir şekilde aşırı ısınmasına neden olursanız donanım hasarını sınırlamak için.
Bu tamamen arz ve talebi yönetmekle ilgili.
Ne yazık ki, oyun deneyimlerini daha hızlı ve daha gerçekçi grafiklerle geliştirdikleri için güçlü GPU'ları seven keskin oyuncular için, kripto para birimi madenciliği sendikaları iyi GPU'ları daha da çok seviyor.
Bunun nedeni, GPU'ların Ethereum tabanlı kripto para birimlerinin madenciliğini hesaplama hızlarıyla (veya hash oranları, jargonda bilindiği gibi) aynı miktarda elektrikten normal bir CPU'dan beş ila on kat daha yüksek.
Daha da kötüsü, her seferinde bir veya iki GPU satın alabilen oyuncular için, madencilik sendikaları satın alma güçlerini GPU'ları toplu olarak satın almak için kullanıyor.
Bu da, resmi stoklar tükendiğinde, "ikinci el" kartlarını yeni perakende fiyatlarının çok üzerinde satmayı hedefleyerek, yüzücüleri toplu olarak satın almaya teşvik ediyor.
Nvidia, aslında grafik yapmak için grafik kartları istedikleri göz önüne alındığında, şirketin en sadık uzun vadeli GPU müşterileri olan pek çok hevesli oyun hayranını işlemci kartı hattını ikiye bölerek yatıştırmaya karar verdi.
Madencilik XOR Oyun
Nvidia'nın geçen yıl dediği gibi:
Ethereum madenciliğinin özel ihtiyaçlarını karşılamak için profesyonel madencilik için NVIDIA CMP [Kripto Para Madenciliği İşlemcisi] ürün serisini duyuruyoruz. Grafik yapmayan CMP ürünleri [… ]en iyi madencilik performansı ve verimliliği için optimize edilmiştir. Bir GeForce GPU için gerekli olan özellikleri karşılamazlar ve bu nedenle GeForce GPU'ların oyuncular için kullanılabilirliğini etkilemezler.
Buradaki fikir, GeForce GPU'ların grafikler için kullanılıyorsa tam hızda çalışmasıdır, ancak Ethereum madenciliği için kullanılırsa kasıtlı olarak Nvidia'lar tarafından engellenir. Lite Hash Oranı sistem veya kısaca LHR.
Açıklamaya hızlı bir bakış olarak, duyuru sırasında kamuoyu keskin bir şekilde bölündü. birçok yorum geçen yılki makale hakkında ortaya çıkaracaktır.
Çıplak Güvenlik okuyucuları birçok yönden tepki gösterdi.
A Trillian adlı oyuncu dedi “Nvidia'da iyi!”
Diğerleri, bu LHR davranışının haksız olduğunu iddia ettiler, çünkü GPU kartlarını oyun ve madencilik karışımı için kullandılar (iç içe, merak uyandıran bir şekilde, bu iddiaların uydurulduğunu iddia eden okuyucuların yorumlarıyla).
Ve bir yorumcu aradı J Riley Castine daha da kritikti, bilmek istiyordu, “Böyle bir hareket nasıl […] anti-tröst yasalarını ihlal etmez?”
Işıktan çık, geceye gir
Görünüşe göre bu bir yıllık topluluk, LHR'ye ilişkin bölünme, doğrudan siber suçlara sıçramış durumda.
Popüler teknoloji web sitesi Tom's Hardware, diğer birçok yorumcu arasında şunları bildiriyor: siber suç çetesi Lapsus$ Nvidia'yı hacklediğini ve bir terabaytlık veriyi çaldığını iddia ediyor…
…yalnızca olağandışı bir fidye yazılımı talebini yayınlamak için: Lite Hash Rate sınırlayıcıyı kaldırın, yoksa!
Tom's Hardware tarafından yayınlanan bir anlık ileti ekran görüntüsüne göre, sözde bilgisayar korsanları şunları yazdı:
Merhaba,
Madencilik ve oyun topluluğuna yardım etmeye karar verdik, nvidia'nın her lhr sınırlamasını kaldıran 30 serisinin tümü için bir güncelleme yayınlamasını istiyoruz, aksi takdirde hw klasörünü sızdıracağız.
Eğer lhr'yi kaldırırlarsa, hw klasörünü unutacağız (bu büyük bir klasördür) İkimiz de lhr'nin etki madenciliğini ve oyun oynamasını biliyoruz.
Teşekkürler.
The hw klasörü (hw "bilgisayar donanımı"nın kısaltmasıdır) yukarıda bahsedilen, kart şemaları, sürücü ve üretici yazılımı kodu, dahili belgeler ve daha fazlasını içeren iddia edilen çalıntı iddia edilen 1 TB veridir.
İronik olarak, aynı mesaj dizisinde, bu bilgisayar korsanları ayrıca bazı Nvidia kartları için kendi "LHR kilidini açıcılarını" sattıklarını iddia ediyorlar, ancak Nvidia herkes için LHR kısıtlamalarını kaldırsaydı böyle bir kırma aracı için yeraltı pazarı açıkça buharlaşacaktı.
Belki de bu karanlık ağ LHR kilidini açıcının iddia edilen varlığının, bir LHR baypasının her halükarda kamuya açıklanabileceği gerekçesiyle Nvidia'nın daha da baskı altında hissetmesini sağlaması gerekiyordu, bu yüzden şirket şantaj talebini kabul edebilir mi?
Ne yapalım?
Bu tür mesajlar dolaşmaya başladığında neye inanacağını bilmek zor.
Bilgisayar korsanları gerçekten başlamak için içeri girdi mi? Gerçekten iddia ettikleri bilgileri çalmayı başardılar mı? Bu, ekstra kaldıraç için verileri hem çalmayı hem de karıştırmayı amaçlayan geleneksel bir fidye yazılımı saldırısı mıydı? Eğer öyleyse ve bu nedenle veri karıştırma kısmının engellendiğini varsayıyoruz, neden mesajlardaki övünmelere inanalım? Dolandırıcıların dramaya eklemek için gerçekten kendilerine ait bir LHR kilidi açıcısı var mı?
Bu soruların cevaplarını hiçbir zaman bilemeyebiliriz, ancak yine de derinlemesine savunmanın önemini yineleyen iddialardan öğrenebiliriz.
Derinlemesine savunma, yalnızca erken tehdit algılama ve önlemeyi amaçlayan birden çok proaktif koruma katmanını içermekle kalmaz, aynı zamanda ideal olarak, anormallikler tespit edildiğinde gerçekte ne olduğunu anlamak için sürekli tehdit değerlendirmesi ve müdahalesi gerektirir.
Kendine özgü Nvidia bilgisayar korsanlarının dediği gibi:
Yaklaşık bir hafta nvidia sistemleriyle ilgilendik, hızla birçok sistemin yöneticisine yükseldik. 1TB veri topladık.
Bu durumda doğru olsun ya da olmasın, artık sadece otomatikleştirilmiş “parçala, kır ve çalıştır” saldırıları olmayan birçok modern siber saldırının doğasını açıklıyor.
Modern siber saldırılar, genellikle uzun bir süre boyunca insan liderliğindeki ağ keşfini, ayrıcalık yükseltme ve veri hırsızlığını içerir.
Yönetici yetkilerine sahip davetsiz misafirler genellikle yol boyunca arka kapılar açar veya kendileri için fazladan ağ hesapları ekler, böylece bir dahaki sefere sessiz ve kolay bir dönüş yolu sağlarlar…
…eğer bu sefer geride bıraktıkları bubi tuzaklarını arayıp yok etme zahmetine girmezseniz.
Sophos Tarafından Yönetilen Tehdit Müdahalesi hakkında daha fazla bilgiyi buradan edinebilirsiniz:
Sophos MTR – Uzman Led Yanıtı ▶
24/7 tehdit avı, tespiti ve müdahalesi ▶
