Nvidia : quand la brèche sécuritaire relance le murmure d’une Nintendo Switch Pro ! (murmure rumoré…)

Actualités, Buzz du moment, Internet, Logiciels - Applications - OS, Matériel, Sécurité

Depuis le 23 Février 2021, le fabricant a confirmé par communiqué officiel qu’il avait été impacté, à nouveau, par une cyber-attaque par ransomware ; cette dernière ayant été revendiquée, pour l’heure par Lapsus$. Depuis, les fuites de documents internes continuent de délivrer des informations avec, notamment, la relance du sujet relatif à la supposée Nintendo Switch Pro…

En effet, selon les propos publiés par NWPlayer123 sur Twitter au 1er Mars 2022, une API graphique sous architecture Ampere révèle un support du DLSS v2.2, ce qui pourrait suggérer que Nvidia travaille sur un nouveau produit tel qu’un nouveau modèle de console. Pour rappel le nom de code trouvé (NVN2) fait référence à une nouvelle Nintendo Switch (2) ainsi que d’autres éléments, comme la confirmation d’un SoC personnalisé T234 (Orin). Le code n’ayant pas été exploité (log) depuis environ une année, l’information reste incertaine avec, dans l’ensemble, des fonctionnalités potentielles comme le support Ray-tracing qui sont existantes mais pas forcément exploitable dans le futur par Nvidia, même si on peut augurer, face à la concurrence, qu’il serait difficile de ne pas les proposer.

Des messages du cyber-groupe Lapsus$ (dont la délivrance du LHR notamment, pour débrider – crypto-minage – les cartes graphiques) depuis la chaîne Telegram,

confirmant une dérobade sécuritaire de 1To intégrant des SDKs, firmwares, pilotes, outils et documents internes Nvidia.

Concernant la cyber-attaque essuyée par Nvidia fin Février dernier, celui-ci a réagi : “Nos activités commerciales et commerciales se poursuivent sans interruption […] Nous travaillons toujours pour évaluer la nature et la portée de l’événement et n’avons aucune information supplémentaire à partager pour le moment“, selon les propos relayés, notamment, par Bloomberg, le 25 Février 2022. Du côté des cyber-attaquants, Lapsus$ revendiquerait la cyber-attaque par ransomware, via des messages Telegram, selon PCMag, le 1er Mars 2022. Tout comme Lapsus$, Nvidia a infirmé un lien quelconque avec le conflit Ukraine-Russie : “Nous n’avons aucune preuve que des rançongiciels soient déployés sur l’environnement Nvidia ou que cela soit lié au conflit russo-ukrainien“.

Aux dernières nouvelles et toujours selon les propos issus de la chaîne Telegram de Lapsus$, ceux-ci demandent, en plus, une distribution open-source sans limitation de temps des pilotes GPU Nvidia (Windows, macOS, Linux) : “Si cette demande n’est pas satisfaite, nous publierons vendredi les FICHIERS COMPLETS DE SILICIUM, DE GRAPHIQUES ET DE CHIPSET D’ORDINATEUR pour tous les GPU NVIDIA récents, y compris le RTX 3090Ti et les RÉVISIONS À VENIR ! Bien sûr, cela inclut tous les fichiers avec des extensions telles que .v, .vx, .vg et plus encore“, est-il ajouté tout en précisant que la demande prendra échéance d’ici le Vendredi 4 Mars 2022, au soir.

En aparté, entre Mai et Juin 2021, Ighor July mettait à nu “accidentellement” un peu plus de 18 000 jeux vidéos issus du catalogue GeForce Now de l’éditeur. Dans un post technique publié le 13 Septembre 2021, le chercheur expliquait comment il avait détourné le service de cloud-gaming pour ex-filtrer des données. Après analyse de divers fichiers (logs, cache), un détournement de requêtes GraphQL, avec l’ajout ou la modification de plusieurs champs voire filtres a été opéré. Le chercheur avait même mis en place, en finalité, un serveur-proxy en local ; en précisant que quatre mois avant la mise en place dudit proxy, un signalement sécuritaire avec été envoyé à Nvidia : faute de réponse – mis à part un mail évoquant ou reniant les informations, les qualifiant de “jeux spéculatifs” quand on sait que des jeux comme God of War sont bel et bien palpable dans l’actualité 2022 voire GT7, comme recensé par le site WCCFTech (listing en sources) – le chercheur a divulgué les informations… A suivre !

Sources :