– Nvidia ist Opfer eines Cyberangriffs geworden, bei dem große Mengen von geistigem Eigentum des Grafikprozessorherstellers gestohlen wurden. Die Hackerbande Lapsus$ fordert von der Nasdaq-100-Gesellschaft, ihre Treiber für Windows, MacOS und Linux als Open-Source-Software zu veröffentlichen. Kommt das Unternehmen der Forderung bis Freitag nicht nach, wollen die Cyberkriminellen ein 250 GB schweres Datenpaket veröffentlichen, das Designs und Codes enthält, die nicht nur für Nvidia von kritischer Bedeutung sind. Ihren Angaben zufolge verfügen sie über Chip-Entwürfe in der Hardwarebeschreibungssprache Verilog. Werden sie veröffentlicht, hätten Rivalen direkten Zugang zum Design der Prozessoren, könnten daraus lernen und ihre Erkenntnisse für eigene Produkte verwenden. „Die Veröffentlichung der kompletten Verilog-Daten wäre ein totales Desaster für Nvidia und die nationale Sicherheit des Westens“, schreibt der Analyst Dylan Patel von Semianalysis. Das Produkt von Forschungs- und Entwicklungsaufwendungen im Umfang von 30 Mrd. Dollar könne sich in Händen feindlicher Akteure befinden, auch wenn die Bande beteuere, nicht für einen Staat tätig und gänzlich unpolitisch zu sein. Weil die Hacker wenige Tage vor dem russischen Angriff auf die Ukraine zuschlugen, wurde zunächst vermutet, dass es sich um russische Cyberkriminelle handeln könnte.

Laut Analyst Patel könnte es sich um den größten Fall von Industriespionage einer ganzen Generation handeln. Der Wettbewerbsvorteil von Nvidia lag stets in der Software. „Mit direktem Zugang zum Design der fortschrittlichsten Grafik- und KI-Prozessoren könnten chinesische Designer die Geschwindigkeit, mit der sie zu ihren westlichen Wettbewerbern auf allen Gebieten rund um künstliche Intelligenz und Halbleiter aufschließen, dramatisch erhöhen“, so Patel. Seine Empfehlung: Sollte China noch nicht im Besitz der Daten sein, müssten die USA ihr Cybersecurity-Arsenal dazu nutzen, chinesischen Firmen den Zugang zu verwehren. „Dieses intellektuelle Eigentum muss verteidigt werden“, fordert der Halbleiterexperte.

Lapsus$ hatte den Hack am 27. Februar öffentlich gemacht und damit begonnen, Teile der erbeuteten Daten – insgesamt angeblich bis zu 1 TB – zu veröffentlichen, darunter der Website Techpowerup zufolge den Quellcode der DLSS-Technologie (Deep Learning Super Sampling) von Nvidia. Sie boten Bitcoin-Minern auch eine Anleitung zur Umgehung einer Mining-Bremse von Nvidia an.

Das Unternehmen gab zu, von Hackern heimgesucht worden zu sein. Man erwarte daraus jedoch keine Störungen des Geschäfts oder der Fähigkeit, Kunden zu Diensten zu sein. Es gebe keinerlei Hinweise darauf, dass die Eindringlinge Ransomware in der Nvidia-IT installiert hätten, oder auf einen Zusammenhang mit dem Krieg in der Ukraine.

Möglicherweise sind die Verilog-Dateien ja verschlüsselt. Patel bezeichnete das als „den einzigen Silberstreif am Horizont“. Als kriminelle Hacker vor zwei Jahren Verilog-Daten des Intel-Rivalen AMD erbeuteten und 100 Mill. Dollar Lösegeld forderten, hätten sie am Ende nichts mit den Dateien anfangen können, weil sie unvollständig und unverständlich gewesen seien.