Programma dat Nvidia's cryptomining-limiet zou omzeilen blijkt malware
De 'Nvidia RTX LHR v2 Unlocker' werd kortstondig aangeschreven als omzeiling van de cryptomining-limieten op RTX 30-videokaarten. Nog geen twee dagen later werd aangetoond dat het programma afgeladen was met malware.
Een flinke hoeveelheid populaire Ampere-gpu's zijn sinds afgelopen zomer door Nvidia voorzien van mining-limitaties op BIOS-niveau. De zogenaamde Lite Hash Rate (LHR) varianten van deze videokaarten merken autonoom wanneer de gpu ingezet wordt om cryptovaluta te delven, waarna de hashing-prestaties automatisch gehalveerd worden.
Nvidia zette het LHR-programma op de been om cryptoboeren van de gamingkaarten af te schrikken — en zodoende meer chips voor gamers over te houden — maar velen zoeken simpelweg naar manieren om de crypto-blokkade te verwijderen. Het gratis programmaatje van een Poolse GitHub-gebruiker met de naam 'BySergeyDev' beloofde precies dat. De LHR-ontgrendeling zou "tijdelijk een andere BIOS" voor de videokaart aanmaken, waardoor de hashrates niet beperkt worden, aldus de mysterieuze programmeur.
©GMRimport
Op tech-websites als VideoCardz (reeds verwijderd) en WccfTech (reeds geüpdatet) werd sinds eergisteren openlijk geschreven over het ontgrendelingsgereedschap, zonder een al te kritische noot — hoogstens een gezonde waarschuwing. Dat de volstrekt onbekende GitHub-gebruiker pas twee dagen voor het publiceren van het programma een account had aangemaakt of dat de achterliggende code nooit openlijk gedeeld werd, was blijkbaar niet genoeg reden voor scepsis.
Pas toen crypto-kanaal Red Panda Mining samen met programmeur Y3TI het programma op
ontleedde, werd duidelijk hoe de vork in de steel zat. De Nvidia RTX LHR v2 Unlocker werd geïnstalleerd op een virtueel systeem met "beveiliging van enterprise-niveau", waarop al snel bleek dat het programma verrijkt was met verborgen, uitvoerbare bestanden en dat het regelmatig data naar een verborgen server probeerde te versturen.
Verder verstopt in de ingepakte data zat bovendien een segment code dat, in essentie, een administratorniveau van bevoegdheid aan het programma schonk. Inmiddels is het specifieke downloadbestand door minimaal zeventien antivirusbeveilingen bestempeld als Trojaans paard of virus van een andere aard.
Ook de op GitHub geplaatste 'bewijsscreenshots' met hogere hashrates voor allerlei Ampere-kaarten bleken bij elkaar geknutseld te zijn. Het gereedschap heeft hoogstwaarschijnlijk nooit echt de crypto-trechter van Nvidia kunnen omzeilen.
De GitHub-pagina van BySergeyDev is inclusief downloadlink ergens in het verloop van gisternacht offline gehaald. Kort na de livestream van Red Panda Mining werd de downloadpagina belaagd door klokkenluiders en klaagzang, inclusief twee officiële verzoeken om de Nvidia RTX LHR v2 Unlocker geheel van het webportaal te verwijderen. Onduidelijk is vooralsnog of GitHub zelf heeft ingegrepen of dat Sergey zelf actie heeft ondernomen — het verantwoordelijke account lijkt nog wel te bestaan.