Le plus parlé ces jours-ci est sans aucun doute la cyberattaque que NVIDIA a subie dans ce qui pourrait être considéré comme l’un des vols de technologie les plus coûteux en mémoire. Et c’est qu’après de longues journées de silence et d’évaluations par ceux de Huang, NVIDIA publie enfin une déclaration laissant entendre qu’elle pourrait être liée à la guerre qui se déroule entre Ukraine et Russie.
De longues journées chez NVIDIA, des fuites confidentielles, et beaucoup de prudence et de silence, jusqu’à aujourd’hui. Et c’est que d’après ce que l’on sait et pas officiellement précisément, les attaquants ont eu une semaine entière pour extraire près de 1 To de données sans être détectés, où ils ont extrait des pilotes, des firmwares et certains dessins techniques en dehors des informations confidentielles de certaines technologies brevetées comme DLSS qui a été divulgué ce matin comme nous l’avions prévu.
La cyberattaque sur NVIDIA et l’Ukraine : un coup dur pour les États-Unis ?
Nous entrons une fois de plus dans le domaine de la spéculation car il y a beaucoup en jeu ici et donc quelle meilleure façon de laisser NVIDIA parler de ce qui s’est passé :
« Le 23 février 2022, NVIDIA a pris connaissance d’un incident de cybersécurité qui a impacté les ressources informatiques. Peu de temps après avoir découvert l’incident, nous avons encore renforcé notre réseau, engagé des experts en réponse aux incidents de cybersécurité et informé les autorités.
Nous n’avons aucune preuve qu’il est mis en œuvre rançongiciel dans l’environnement NVIDIA ou lié à la conflit entre la Russie et l’Ukraine. Cependant, nous sommes conscients que l’acteur menaçant actuel a pris les informations d’identification des employés et certaines informations exclusives NVIDIA de nos systèmes et a commencé à les divulguer en ligne. Notre équipe travaille à l’analyse de ces informations. Nous n’anticipons ni ne voyons aucune perturbation de nos activités ou de notre capacité à servir nos clients à la suite de l’incident.
La sécurité est un processus continu que nous prenons très au sérieux chez NVIDIA, et nous investissons quotidiennement dans la protection et la qualité de notre code et de nos produits. »
Ce ne serait pas une déclaration controversée, sauf pour une phrase et les menaces proférées.
Version du firmware pour deux puces
Comme c’est un crime de lier les fichiers volés pertinents pour les télécharger et de les partager davantage, nous n’allons naturellement pas le faire. Mais en attendant, l’attaque semble avoir visé quelque chose de très précis : supprimer la limitation des GPU RTX pour le minage des GA102 et GA104.
Les attaquants se seraient emparés de ces informations et du firmware déverrouillé des cartes LHR et auraient fait appel à NVIDIA pour les diffuser à la communauté. Combien d’argent est en jeu pour mener une attaque de ce calibre? Apparemment oui, et que NVIDIA nomme la guerre actuelle entre l’Ukraine et la Russie pourrait indiquer que le coup n’est pas contre l’entreprise, mais contre États-Unis, UE et OTAN.
La réponse est complexe, mais plausible : la Russie est économiquement étouffée et le minage serait une porte de sortie à court terme pour se réfugier dans les crypto-monnaies et modifier leur valeur s’ils disposent de grandes structures de GPU et d’ASIC. Bitcoin est plus compliqué à déstabiliser, mais Ethereum… Étant donné que la Russie ne va pas interdire l’activité de crypto-monnaie et l’exploitation minière mais veut la facturer, nous pourrions parler d’un atout très précieux que si NVIDIA est obligé de libérer ses cartes le les performances de Hash Rate au niveau mondial augmenteraient et avec elles la valeur d’Ethereum donnant à la Russie une protection contre l’étranglement.
En contrepartie, le prix des GPU remonterait malgré le fait qu’il y a quelques heures nous disions qu’il baisse en ce mois de février de 20% en moyenne. Virage radical encore une fois ?