Werbung
Bereits vor einigen Tagen wurde bekannt, dass eine Hackergruppe einen Datensatz mit 1 TB aus NVIDIAs internen Servern herausgetragen hat. Inzwischen sind einige der Daten veröffentlicht worden, auch weil NVIDIA den teilweise abstrusen Forderungen der Gruppe nicht nachgekommen ist.
So fordern die Hacker das NVIDIA die Mining-Bremse entfernt und seine Treiber als Open-Source anbietet. Teilweise hat man allerdings bereits Dateien veröffentlicht, die den Source-Code des Treiber enthalten, so dass zumindest dieser Schritt für NVIDIA gar keinen Sinn mehr machen würde. Aber die Gefahr droht vor allem durch die Tatsache, dass hier Dateien veröffentlicht wurden, die NVIDIAs zweites Kerngeschäft betreffen: Das Datacenter und Profi-Hardware sowie die dazugehörigen Treiber – damit verknüpft proprietäre Techniken wie DLSS, Ansel und AI-Bibliotheken wie Torch and Caffe. Solche Techniken sind neben der eigentlichen Hardware das Gold, auf dem NVIDIA sitzt.
Selbst Testing- und Simulationsdateien zu zukünftigen GPUs sind bereits öffentlich. Bereits entnommen wurden Informationen zu den nächsten beiden GPU-Generation für das GeForce- und Datacenter-Segment. Neben den unwichtigen Codenamen offenbar auch technische Details wie die breite des Speicherinterfaces.
Die Modellierung eines Chips, also dessen Auslegung und auf welchen Daten diese beruht, ist der wichtige Kern in einer Chip-Entwicklung. Kein Unternehmen will sich hier auf die Finger schauen lassen und in gewisser Weise ist es die "Secret Sauce" eines jeden Herstellers – ein gut gehütetes Betriebsgeheimnis. Bei den Grafikkarten gilt es zu projizieren, wie wichtig FP32-, FP64-, INT32- und die neuen AI-Einheiten zukünftig sein werden. Wie groß müssen die Caches gewählt werden? Welche Cache-Hierarchie ist die beste? Viele Faktoren spielen eine Rolle und allesamt müssen diese entsprechend gewichtet werden. Einen Einblick in diese Internas wünscht sich sicherlich jeder Konkurrent.
Dürften die meisten westlichen Konkurrenten zumindest direkt keinerlei Anleihen ziehen wollen, so wird man in China hier wesentlich weniger vorsichtig vorgehen. Sie könnten diese Dateien durchsehen, so viel wie möglich lernen und diese Erkenntnisse direkt auf ihre künftigen Produkte anwenden.
Derzeit ist noch unklar, ob darüber hinaus Auswirkungen zu erwarten sind. Der Supergau wäre, wenn unverschlüsselte Verilog-Daten im Netz landen würden. Verilog ist eine Beschreibungssprache für Hardware, die für die Modellierung der Chips oder Elektronik im Allgemeinen verwendet wird. Solche Daten würden ein Reverse Engineering weitestgehend überflüssig machen und ermöglichen den direkten Einblick in die Hardware. Sind darin auch die Daten der Sicherheitschips (Falcon) enthalten, öffnen sich womöglich Tür und Tor für Angreifer.
Für heute hat die Hackergruppe LAPSUS$ angekündigt weitere Daten zu veröffentlicht – wenn NVIDIA nicht den Forderungen nachkommt. Da dies unwahrscheinlich sein dürfte, bleibt nur die Hoffnung, dass die Daten weniger umfangreich sein werden, als dies befürchtet wird. Womöglich rettet NVIDIA auch die Tatsache, dass einige Daten auf den NVIDIA-Servern bereits verschlüsselt waren und von den Angreifern nur in dieser Form kopiert werden konnten.
Die Sicherheitsmaßnahmen bei NVIDIA dürften nun erheblich verbessert werden, damit es nicht noch einmal zu einem solchen Fall kommt. Bei mehreren tausend Mitarbeitern in verschiedenen Abteilungen, die teilweise eng miteinander zusammenarbeiten müssen, wird dies auch deren Arbeit erschweren. Der Sicherheitsaufwand bei NVIDIA wird größer werden. Die Gefahren, die von gewissen Daten ausgehen, sind allerdings auch nicht unerheblich – dies hat NVIDIA nun erfahren müssen. Vieles hat sich in der Berichterstattung auf die wenigen Details der kommenden Generationen konzentriert. Diese Informationen sind aber nichts im Vergleich zu dessen, was hier noch drohen könnte.