市場動態 處理器 頭條話題

繼NVIDIA之後,三星也遭駭客組織Lapsus$竊取多達190GB容量機敏資料 (更新:三星回應)
可能造成NVIDIA、Qualcomm更多尚未公布處理器資訊曝光

更新:三星證實遭外部駭客攻擊,但未具體說明攻擊來源,僅強調已經採取相關防護措施,同時說明客戶及員工的個人隱私數據並未因此受影響。


近期攻擊NVIDIA的駭客組織Lapsus$,稍早透露同樣向三星發動攻擊,並且取得產品原始碼、用戶帳號登入憑證、加密金鑰等機敏資料,容量總計達190GB。

-

而依照地下市集VX Uundergroud所整理時間表,Lapsus$是在3月4日宣布取得三星機敏資料,大約是在3月1日要求NVIDIA開放限制GPU用於挖礦時的算力相關機制未果之後。

目前三星遭竊機敏資料容樣達190GB,其中包含產品bootloader原始碼、用於TrustZone機制的Trusted Applet,以及用於硬體安全模組、加密或驗證的原始碼,另外也包含用於驗證三星服務API及帳號的編碼內容,更包含生物解鎖機制演算法與Qualcomm相關機密原始碼。

其他受影響產品,還包含三星Bixby數位助理服務、SmartThings聯網裝置,以及三星軟體市集相關機敏資訊。

不過,三星方面並未對此作任何回應。

由於目前三星協助NVIDIA、Qualcomm處理器產品代工服務,因此除了自有產品相關機敏資訊可能因此大量曝光,或許也將連帶影響NVIDIA、Qualcomm尚未公布處理器產品保密內容。

楊又肇 (Mash Yang)
mashdigi.com網站創辦人兼主筆,同時也是科技新聞業流浪漢。

發表迴響