NVIDIA 被黑之后的众生相……

首页 / 业界 / 资讯 /  正文
作者:闫小川
来源:安全419
发布于:2022-03-03
针对 NVIDIA 被黑客攻击事件,随着宣布对该事件负责的南美黑客组织 Lapsus$ 不断泄露更多的被盗数据,以及双方博弈越加激烈,已经成为了近期的舆论焦点。
 
 
安全419整理了国内媒体报道的读者评论,归纳了以下三类声音:
 
吃瓜群众:
 
“国内显卡厂商突然就自主研发成功了。”
“请问发布的英伟达驱动程序的源代码在哪里?我正好是做英伟达GPU开发的。”
“英伟达启动了终极代码,让显卡变为核弹,蘑菇云一波送走了睡梦中的南美人。”
“为啥不去勒索微软呢?”
“有人敢攻击英特尔吗?”
“几个菜啊?喝成这样。”
 
“一卡难求”的游戏派:
 
“干得漂亮,弄死英伟达全民都开心。”
“搞死老黄人人有责”
 
信息安全派:
 
“隐私泄漏之后带来的风险更加无法估量。”
“一直被泄露,从未停止过。经常接到莫名的电话,个人的信息都知道,早该重视这块了。”
“哪个互联网大厂不养几个网络安全工程师?你以为他们是做什么的。”
 
安全419不对以上来自个人的评论进行具体的延伸评价,但我们认为,如果能从事件本质探寻一些深层思考,对我们才会有警示意义。
 
安全生态的一部分
 
安全圈在持续关注此事,因为从严格意义上讲,NVIDIA 现在也是安全生态的一部分。
 
安全419在不同场合对话过安全圈一众大佬,他们都曾表示,未来网络安全攻防将演变成 AI 之间的对抗。
 
我们需要观察到的是,作为 AI 领域里的领军企业之一,NVIDIA 去年就曾发布 NVIDIA Morpheus 应用框架,该框架基于 NVIDIA GPU 和  BlueField DPU 基础之上,将助力网络安全供应商开发能够即时检测网络漏洞的 AI 解决方案。
 
即作为上游供应商,NVIDIA 可以为安全厂商提供基于 AI 的安全解决方案底层框架,让他们提前实现未来的科技愿景。
 
其中框架能力基于的 GPU 是大家熟悉的,NVIDIA 作为“N卡”芯片供应商,在 NVIDIA 被黑客攻击之后,民间堆积的怨气也得以释放,虽然“一卡难求”的本质不应完全归属于 NVIDIA。
 
我们需要延伸的是 DPU,谈及其中的 DPU,这又是另外一个维度。
 
观察发现,前不久 NVIDIA 收购 Arm 虽然以失败告终,但 NVIDIA 过去几年的市场级战略部署仍然可以让这家科技巨头在主导未来这件事上有足够的底气。
 
2019年 NVIDIA 成功以69亿美元收购了以色列芯片商 Mellanox Technologies,后者曾是阿里巴巴的主要供应商,这得以让 NVIDIA 进军 DPU 市场。
 
这一决策在 NVIDIA 内部来说以减少对游戏业的依赖为初衷,但从之后还要进一步收购 Arm,NVIDIA 的野心也是暴露无遗。
 
什么是 DPU,即数据处理单元,以另外一种视角来看,也是 NVIDIA 对未来战略的“定义”。
 
“DPU 是利用一种专门针对数据中心基础架构软件而设计的新型处理器,来卸载和加速由虚拟化、网络、存储、安全和其它云原生 AI 服务产生的巨大计算负荷。”
 
“一个 BlueField-3 DPU 所提供的数据中心服务可相当于多达300个 CPU 才能实现的服务,从而释放宝贵的 CPU 资源来运行关键业务应用。”
 
基于 NVIDIA 的 DPU 我们能做什么?
 
DPU 除了将革新现代数据中心、云或边缘计算等环境,安全圈更为关注的是它自身能力。
 
Palo Alto Networks 在去年推出了号称全球首个基于机器学习的新一代防火墙产品,在 Palo Alto Networks 官方网站上我们可以看到他们的描述如下:
 
“传统防火墙安全解决方案只能被动应对新的威胁。智能网络安全解决方案可以保持对攻击者的技术优势,提高您的业务灵活性。我们业界领先的新一代防火墙系列是第一个利用机器学习实现主动实时和内联零日保护的产品。”
 
Palo Alto Networks 推出的新一代防火墙产品正是基于 NVIDIA BlueField DPU 开发而来(看来 Palo Alto Networks 还是比较低调,将 AI 描述成了机器学习)。
 
据称,该系列产品能够以不消耗 CPU 的方式,对网络流进行解析、分类和引导,从而能够在各种典型场景下达到接近100Gb/s的吞吐量,与单纯运行在 CPU 上的防火墙相比,性能提高了5倍,并且节省了150%的资本支出。
 
为了进一步释放 NVIDIA DPU 在安全方面的潜力,在2021年年末,NVIDIA 还发布了一款零信任安全框架,NVIDIA DOCA 1.2,开发者可能基于 NVIDIA BlueField DPU 构建应用。借助这一全新零信任框架,开发者可以建立量化的云服务来控制资源、应用与用户,可以将云原生数据中心安全保护扩展到用户涉及的每一个关键环节。
 
这也意味着,NVIDIA DPU 在未来云计算市场,以及安全市场,都有巨大潜力。
 
通过以上的信息整理你也会发现,NVIDIA 早已不是过去的那个只做显卡的 NVIDIA,NVIDIA 也希望在未来扮演更多、而且是更重要的角色。
 
怎么被黑的?
 
从事件脉络梳理来看,黑客不仅黑入了 NVIDIA,重要的是他们还成功的潜伏了下来。因为大量数据的盗取是一定需要时间的。
 
科技圈也在关注此事,我们需要提醒大家的是 NVIDIA 的体量,这家科技公司在今年2月16日刚刚发布了2021年第四季度财报,该季度 NVIDIA 收入创纪录的达到了76.4亿美元,较同期相比增长53%。全年财报显示,更是创下了269.1亿美元的新纪录,较上一财年增长61%。
 
科技圈想从中得到警示,这一体量级别的 NVIDIA 都能被黑,黑客还有什么事干不出来?

从 NVIDIA 近期在股市上的表现来看,被黑事件并没有对他们造成毁灭性影响,甚至可以说影响微乎其微,可以说,投资人仍然对 NVIDIA 长远战略保持看好。
 
安全圈关注此次事件则更希望获悉本质,一方面是上面谈到的,NVIDIA 本身是安全生态的一部分,理论来讲,NVIDIA 有能力来抵御任何形式的网络攻击,但事实恰恰相反。
 
同时,关于网络安全的重要性,安全企业一直在试图教育他们的客户,鲜活而又生动的案例显然将更具说服力。NVIDIA 与消费者如此之近,具有极高知名度,确实很难找到这么好的典型案例来教育客户。
 
在2021年10月的一份监管文件中,NVIDIA 曾对可能面对的网络攻击就曾发声,他们声称这将很难防御攻击,因为攻击变得越来越“普遍和复杂”。
 
这正是安全419长期观察到的,网络安全形势异常严峻的一种表述形式,针对勒索软件攻击,有人说人们不应担心它会不会发生,而是应该担心它何时会发生。而针对任何形式的网络入侵,建立相应的网络安全防护能力并不能完全解决黑客入侵问题,但他能最大承度的减少你必将面对的入侵风险。