AMD opublikował wczoraj oświadczenie o kradzieży plików związanych z jego przyszłymi produktami graficznymi. Według kilku raportów chodzi o kod źródłowy dla takich GPU, jak Navi 10, Navi 21 oraz Adren — układu mającego znaleźć się w Xbox Series X. Hakerzy grożą, że upublicznią kod za darmo dla wszystkich. Informacje warte są podobno przynajmniej 100 milionów dolarów.
W AMD bezpieczeństwo danych i ochrona naszej własności intelektualnej są priorytetami. W grudniu 2019 r. kontaktowaliśmy się z kimś, kto utrzymywał, że jest w posiadaniu plików testowych związanych z częścią naszych obecnych i przyszłych produktów graficznych, z których część została opublikowana online, ale później została zdjęta.
Choć zdajemy sobie sprawę, że sprawca ma dodatkowe pliki, które nie zostały upublicznione, sądzimy, że wykradziona graficzna IP nie jest kluczowa dla konkurencyjności ani bezpieczeństwa naszych produktów graficznych. Nie mamy wiedzy, by sprawca posiadał jakąkolwiek inną IP od AMD. Blisko współpracujemy z organami ścigania i innymi ekspertami w trwającym dochodzeniu kryminalnym.
— AMD
Wykradzione informacje dotyczą nie tylko istniejących GPU, takich jak Navi 10 opartego na RDNA 1, ale także GPU następnej generacji — Navi 21 opartego na RDNA 2 i Adren SOC dla Xbox Series X. W następnych latach podzespoły te trafią na miliony urządzeń, więc sprawa może być poważna.
Po usunięciu pierwszego posta haker opublikował jego drugą aktualizację na GitHub. Według niego dane zostały pobrane z zupełnie niechronionego serwera. Haker początkowo twierdził, że informacje są warte przynajmniej 100 milionów dolarów. W drugim poście napisał, że jeśli ktokolwiek z AMD chce załatwić tę sprawę, płacąc za milczenie, może skontaktować się z nim mailowo. Jeśli nie znajdę kupca, po prostu zrobię wyciek wszystkiego — konkluduje szantażysta i dodaje, że pliki będą chronione hasłami, które zostaną przekazane wybranym osobom.
Możliwe, że AMD robi dobrą minę do złej gry, ale jest to tylko PR-owa zagrywka. Ujawnienie kodu źródłowego/specyfikacji produktów, których rozwój pochłonął zapewne dużo więcej niż 100 milionów dolarów, mogłoby doprowadzić do łatwego znalezienia ich słabych punktów. Podatności sprzętowe są o tyle groźne, że czasem nie sposób ich załatać aktualizacją firmware'u czy sterowników. Przykładowo w tym roku taką niedającą się załatać podatność znaleziono w procesorach Intel. Czy AMD zapłaci okup? A może uda się złapać hakera? Cóż, czekamy na dalszy rozwój sprawy.
341f31d.png)