黑客可不是好惹的。
即便在疫情期間,黑客也是毫不留情地攻擊了 WHO 網站。不過,最近深受黑客困擾的不止 WHO,還有 AMD。值得一提的是,和 AMD 糾纏的,還是個女黑客。
GPU 源代碼被竊取,AMD 正面回應
據 TorrentFreak 報道,一位女黑客從一些不受保護的計算機/服務器中獲得了 AMD 公司 Navi 10(Radeon RX 5700 系列),Navi 21 和 Arden 設備(據稱為 Xbox Series X 的 12 浮點運算 GPU)的源代碼,其中一部分源代碼包已在 GitHub 上公開。
雷鋒網注:圖為黑客公開資源包界面截圖,目前已被 GitHub 刪除
該黑客補充稱,這些 GPU 源代碼是 2019 年 11 月在一臺被黑的電腦中發現的,電腦用戶並未對這些洩露的代碼實施保護。
並且,黑客表示關於源代碼公開之事並無事先與 AMD 方面溝通。她認為,AMD 不會承認並改正錯誤,而是會起訴她,那何不將源代碼公之於眾呢?
不過,這位黑客並不是只想警告一下 AMD,而想借此大賺一筆。在代碼庫頁面上,黑客以 1 億美金拍賣 GPU 源代碼,並威脅稱,如果沒有買家,將會在網上公開所有代碼信息。
雷鋒網瞭解到,被認為應用了 Navi 10 核心的 RX 5700 系列對標 NVIDIA 的甜品卡;Navi 21 據稱是與 NVIDIA 旗艦卡抗衡的產品核心之一。不難得知,CPU 源代碼的洩露對 AMD 影響不小。
面對黑客公開源代碼的行徑,AMD 向 GitHub 多次提交 DMCA (Digital Millennium Copyright Act,數字千年版權法),要求 GitHub 刪除與 AMD Navi 和 Arden GPU 有關的“被盜”源代碼。
雷鋒網注:圖源 GitHub
在發給 Github 的 DMCA 通知中,AMD 將最近創建的“ xxXsoullessXxx”存儲庫和“ AMD-navi-GPU-HARDWARE-SOURCE”的項目標識為 AMD 被盜的知識產權。AMD 表示,這些存儲庫的知識產權歸 AMD 所有,存儲庫資源是從 AMD 盜取的。
目前,GitHub 已刪除相關信息,且其它四個分支資源也已被 AMD 回溯並要求刪除。
除了刪庫處理,AMD 也進行了正面回應,表示在 2019 年 12 月就已知情此事,但被盜圖形 IP 非其產品競爭力和安全性的核心,目前已報警,正與警方合作中。
在 AMD 正式回應之後,該黑客又在 GitHub 上發佈了第二部分源代碼,並在文件名中特意註明了“pt.2”,尚不清楚後續是否會繼續放出更多源代碼。截至目前,AMD 暫未發佈進一步評論。
雷鋒網注:圖源 AMD 官網
以下是 AMD 關於該事件的回應聲明:
在 AMD,數據安全和知識產權保護是重中之重。2019 年 12 月,有人聯繫我們,聲稱擁有與我們當前和未來圖形產品子集相關的測試文件,其中的一些文件近期被公開在網上,但後來被刪除了。
儘管我們知道犯罪者還有其他文件沒公開,但我們認為,被盜的圖形 IP 並不是我們圖形產品的競爭力和安全性的核心。至於犯罪者是否還有其他 AMD IP,我們目前尚不知曉。
作為正在進行的刑事調查的一部分,我們正在與執法官員和其他專家密切合作。
https://torrentfreak.com/amd-uses-dmca-to-mitigate-massive-gpu-source-code-leak-200325/
https://github.com/github/dmca/commit/34de6ac08e6945540db25dd0cdbca4dc9c57146e
https://www.amd.com/en/corporate/data-update
閱讀更多 雷鋒網 的文章
