パスワードを忘れた? アカウント作成
15588093 story
セキュリティ

NVIDIAのプロプライエタリ情報を盗み出したハッキンググループ、ドライバーのオープンソース化を要求 36

ストーリー by headless
要求 部門より
2 月に NVIDIA のネットワークに侵入してプロプライエタリ情報を盗み出したハッキンググループ Lapsus$ が同社に対し、現行および将来の GPU ドライバー (Windows / macOS / Linux) をオープンソース化し、FOSS ライセンスで公開するよう要求している (Ars Technica の記事Mashable の記事Android Police の記事Computing の記事)。

同グループは先に NVIDIA のドライバーから暗号通貨採掘のハッシュレート制限機能 LHR を削除するよう要求していたが、それに加えてドライバーのオープンソース化を要求することにしたという。期限は金曜日 (4 日。日本時間で 5 日) までとなっており、オープンソース化の要求に応じなければ企業秘密を含む GPU 等のファイルを公開すると脅している。

NVIDIA は 1 日に公開したサポート記事で攻撃を受けたことを認めており、攻撃者が従業員のパスワードを使ってプロプライエタリ情報を盗み出したことを明らかにしているが、ランサムウェア被害にあったことは否定している。同社の対応としてはセキュリティ強化や従業員全員に対するパスワード変更要求、当局への通報といったもので、業務やサービスには影響しないとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年03月05日 11時44分 (#4210298)

    自分たちでドライバーを開発すればいいのに

    • by Anonymous Coward

      その通り。
      データをお持ちならご自身でGPUをお作りになればいい

      • by Anonymous Coward

        それは流石に……

      • by Anonymous Coward

        中国「そうだな」ロシア「いまさらだが」

    • by Anonymous Coward

      それができるなら、自分達だけでLHR制限外してマイニングすればいいので…

      #ただのスクリプトキディなんだろうな

      • by Anonymous Coward on 2022年03月05日 18時05分 (#4210457)

        単発では可能でも一般のユーザに提供するのは難しい。
        権利的に不味くて、メンテに手を上げる奴も確保できないので継続性もない。

        脅迫して吐き出させた権利なら良いのかって気もするが、
        当該企業が自主的にやったのと区別出来る状態にでもならない限りは良しとする他無いだろうな。
        例えば脅迫がければ公開しなかったと説明されたら使った側は脅迫者の仲間扱いを受ける事になる。
        まぁそれはそれで脅迫に屈する企業と公言するハメになるのでやらないだろうけど。
        そういう意味では要求内容を世間にバラした事で逆に要求通りにくくなってる感もある。

        親コメント
    • by Anonymous Coward

      GHIDRAでも使えばいい

      (*´ω`*)

  • by Anonymous Coward on 2022年03月06日 1時04分 (#4210564)

    今回、NVIDIAから証明書も抜かれて
    その結果マルウェアとかにも署名が出来てしまうと言うはなしが
    The Registerに上がっているもよう

    • by Anonymous Coward on 2022年03月06日 9時32分 (#4210627)

      すでにこの証明書がついたドライバが出回ってるとのこと、攻撃側も使えるうちに使えなんだろ
      証明書としてはとっくに切れてるはずだが、モラトリアムとして一定条件下では読み込まれる 標的型攻撃ならなおさら
      すぐにCRLが出回るとは思うけど、とばっちりとして、古いドライバのモラトリアムが短縮されるかもわからんね

      親コメント
  • by Anonymous Coward on 2022年03月05日 11時45分 (#4210300)

    それだけ技術があるんなら「作って公開するぞ」って脅せばよかったのに。

    • by Anonymous Coward

      犯人はFSFなんじゃね?
      共通点はオープンソースで寄越せという。

      • Re:要求する前に (スコア:2, 参考になる)

        by Anonymous Coward on 2022年03月05日 12時36分 (#4210319)

        犯人が誰かは分かりませんが、FSFではないということは断言できます
        FSFは「オープンソース」という言葉に対してソフトウェアのビジネス面にのみ着目し、ユーザーの自由という倫理面から目を逸らすものであるとして否定的な立場を取っています
        彼らが自発的に「オープンソース」と発言することはありません
        「オープンソース」と言ったのであれば、それはFSFではありません

        親コメント
        • by Anonymous Coward

          FSF関係者が全員、その原則を守ってることは、どうやって担保されるんだろう。

          組織や集団に非主流派がいるのはよくあることじゃね?

          • by Anonymous Coward on 2022年03月05日 17時09分 (#4210430)

            FSFではない根拠としては100%じゃないけどまあ言えてるよね、でいいんじゃね?
            非主流派でしかも匿名なら、「犯人はFSF」という言い方が大ざっぱってことでしょ

            親コメント
    • by Anonymous Coward

      NVIDIAが要求を呑むとは思えないんだけど。

      • by Anonymous Coward

        まあ、要求している方も思ってないんじゃないかな。

  • by Anonymous Coward on 2022年03月05日 12時11分 (#4210311)

    ソースコードは盗めなかったのね

    • by Anonymous Coward on 2022年03月05日 18時55分 (#4210478)

      ソースを盗んだところで、一朝一夕で理解するのは無理でしょ。
      ソフトにしてもハードにしても、設計思想も分からん状態で端から読んで理解するのは、相当骨が折れる。

      ドキュメントも一緒に盗んでるんじゃないかって?
      外に出す気がないドキュメントをどれだけまともにメンテしてるか、胸に手を当てて考えてみようw

      親コメント
      • by Anonymous Coward

        ソースコードも読めない連中がドライバーのオープンソース化を要求してるなんて笑えるw

    • by Anonymous Coward

      ソースコードは盗んだが理解出来てないだけだったりして。

      VHDLとかVerilogとかのHDLとか、EDA界隈はソースコード渡されても読める気がしない。
      そも、設計支援ツールとか無いと、中間コードを逆アセンブルするみたいな状況になりそうかなぁって。

  • by Anonymous Coward on 2022年03月05日 15時09分 (#4210380)

    ドライバアップデートと同時にインストールされるソフトを起動すると
    「さぁ君のメールアドレスをよこしなさい。よこさない?じゃぁ使わせない」
    という横暴をやめなさい。このPCは個人の持ち物だし、このグラフィックカードは代金を支払って入手したものです。
    そのうえ個人情報を要求するのはどういことなのでしょうか。
    海外はこういうことに厳しいと思っていましたが、違うのかな?ロビー活動手厚くやってるんでしょうか。
    ドライバしか使わないからいいんですけどね。

    • by Anonymous Coward on 2022年03月05日 15時20分 (#4210386)

      GeForce Experienceはゲームごとの最適設定を自動でやってくれるんでありがたい…んだけど、
      どうも60Hz環境を想定している気がする。

      ターゲットFPSとか指定できればうれしいんだが

      親コメント
    • by Anonymous Coward

      これ本当に嫌
      他にもプレインストールされたWINDOWSのセットアップ時もインターネットアクセスが必要だったりMSアカウントの作成を促されたり無料サービスじゃねーんだぞと言いたい

    • by Anonymous Coward

      まぁメールアドレスぐらいなら、
      そういうゴミを入れるためのフリーメールアドレスを1個用意しといてそこに入れればいいから
      大した問題ではない

    • by Anonymous Coward

      文句言いつつも「次からは買わない」って選択肢を取らない残念な人ばっかりだからね

      • by Anonymous Coward

        よく分からんな
        購買条件はANDで取って基準は0/1、文句も要望も無し
        が正しいという話か?

        • by Anonymous Coward

          なんで正しいとかいう話に?
          それを理由に買わないって人が無視できる程度しかいないなら辞める理由はないってだけのことでしょ

          • by Anonymous Coward

            いや、「残念な」という評価が入ってるだろ?
            それが無くて「文句言いつつも『次からは買わない』って選択肢を取らない人ばっかりだからね」なら、その解釈で100%OKだが

            まあ言葉の選択ミスっただけかもな
            ただ仮に#4210460が#4210398だったなら、ちょっと不誠実を感じるぞ

            • by Anonymous Coward

              要するに残念な人認定されたのが腹立つってことでオッケー?

      • by Anonymous Coward

        もはやWindowsはインフラとなってるので買わない選択肢が無い
        たとえは、LINEのプライバシー侵害がどんなに気に入らなくても、日本で社会生活を送るためにはインストールが必須となってるのと一緒

        電力供給約款や、鉄道会社の約款が気に入らないので利用拒否とか出来ないでしょ?

        • by Anonymous Coward

          もはやWindowsはインフラとなってるので買わない選択肢が無い
          たとえは、LINEのプライバシー侵害がどんなに気に入らなくても、日本で社会生活を送るためにはインストールが必須となってるのと一緒

          電力供給約款や、鉄道会社の約款が気に入らないので利用拒否とか出来ないでしょ?

          Windowsや電気、鉄道は使ってるが、LINEは無くても普通にやれてるよ。

          • by Anonymous Coward

            職場の幹部がLINE教なんだろ。
            しかし、セキュリティの心得があるなら、村八分になったのを機に自分の業務のデータフローの再確立をするくらいの気概が欲しいね

        • by Anonymous Coward

          少なくともうちの親戚一族は誰もLINEなんぞインストールしてないけど、普通に社会生活をおくれてますよ?
          LINE普及が高いと思われる高校生の従兄弟すらもインストールしてないし、別に困ったことは無いという話。

          確かにLINEでないと受けれないサービスは存在しますけど、だから何? という話ですし、どこの異世界日本で『必須』になってるんでしょ?

        • by Anonymous Coward

          LINE必須って、情弱?

        • by Anonymous Coward

          LINEインストールしたことすらないオレは日本で社会生活送ってないって扱いだったのか…

      • by Anonymous Coward

        私は、文句も言った上で次から買わない選択をしましたよ。

        文句と次から買わないが背反な事象ではないのです。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...