Még a múlt héten derült ki, hogy egy kibertámadás során egy terabájtnál is több adatot sikerült hackereknek kinyerniük az Nvidia céges hálózatából, azóta pedig a tolvajok által közzétett részletek alapján a cég DLSS-technológiájára, következő csúcskategóriás videokártyáira és egy esetleges konzolos chipjékre vonatkozó információk is nyilvánosságra kerültek. A hackerek nemrég megosztották a követeléseiket is a céggel, amit nem pénzösszegben fejeztek ki, mint ahogy arra számítani lehetett.
A kiberbűnözők ehelyett két, a grafikus kártyáira vonatkozó szoftveres módosítást kérnek az Nvidiától azért cserébe, hogy továbbra is megőrizzék a titkaikat. Az első az, hogy az Nvidia oldja fel az LHR, vagy Lite Hash Rate nevű védelmet, ami az RTX 30-as sorozatba tartozó GPU-k teljesítményét fogja vissza nagyjából a lehetséges szint felére kriptobányász feladatok közben.
A tavaly februárban bevezetett szoftveres korlátot azóta sem sikerült feltörniük a digitális fizetőeszközök bányászainak, és egy, magát az LHR megkerülésére lehetőséget adó programként hirdető szoftverről pedig kiderült, hogy valójában vírus. AZ LHR védelmet azért vezette be az Nvidia, hogy elvegye a kriptobányászok kedvét attól, hogy a gamereknek szánt GPU-kat felvásárolják eredeti célközönségük elől, így próbálva enyhíteni a hosszú ideje húzódó készlethiányon.
A hackerek másik elvárása, hogy a vállalat tegye nyílt forráskódúvá a videokártyái illesztőprogramját. Amennyiben nem tesz eleget az Nvidia a követeléseknek, a Lapsus$ tagjai állításuk szerint kiszivárogtatják a megszerzett titkos állományokat, így többek között a cég videokártyáinak terveit. Az üzenet szerint péntekig adtak időt a cégnek, hogy döntsön, hajlandó-e ezekre a szoftveres módosításokra.
Az Nvidia nem kommentálta a sajtónak, hogy egyezkedik-e a kiberbűnözőkkel (korábban egy ellentámadásban a cég szakemberei megpróbálták titkosítani az adatokat), mindössze egy korábbi sajtóközleményt ajánlott a kérdező újságírók figyelmébe. Eszerint a vállalat megerősítette a hálózata biztonságát, de egyeztet bűnüldöző szervekkel és kiberbiztonsági incidensek szakértőivel is. Ami pedig a támadás hatásait illeti, állítása szerint nem befolyásolja majd a cég képességét, hogy kiszolgálja az ügyfeleit.
