女人何苦為難女人?女黑客盜取AMD GPU Verilog源代碼,威脅蘇媽支付一億美金
2020-03-29 13:10:16 綜合整理自:雷鋒網、快科技、EETOP即便在疫情期間,黑客也是毫不留情地攻擊了 WHO 網站。不過,最近深受黑客困擾的不止 WHO,還有 AMD。值得一提的是,和 AMD 糾纏的,還是個女黑客。
據 TorrentFreak 報道,一位女黑客從一些不受保護的計算機/服務器中獲得了 AMD 公司 Navi 10(Radeon RX 5700 系列),Navi 21 和 Arden 設備(據稱為 Xbox Series X 的 12 浮點運算 GPU)的Verilog源代碼,其中一部分源代碼包已在 GitHub 上公開。
圖為黑客公開資源包界面截圖,目前已被 GitHub 刪除
該黑客補充稱,這些 GPU 源代碼是 2019 年 11 月在一臺被黑的電腦中發現的,電腦用戶并未對這些泄露的代碼實施保護。
并且,黑客表示關于源代碼公開之事并無事先與 AMD 方面溝通。她認為,AMD 不會承認并改正錯誤,而是會起訴她,那何不將源代碼公之于眾呢?
不過,這位黑客并不是只想警告一下 AMD,而想借此大賺一筆。在代碼庫頁面上,黑客以 1 億美金拍賣 GPU 源代碼,并威脅AMD 女CEO蘇姿豐稱,如果沒有買家,將會在網上公開所有代碼信息。
由于女黑客兩次上傳的地方都是GitHub,有專業人士出面對這批泄露文件進行了解讀。
據悉,這批Verilog文件通常用于處理器構建,但僅僅代表孤立的非核心部分,沒有涉及整套RDNA GPU藍圖。Verilog中的專利圖只能被AMD內部語言所解讀和識別,對于外人幾乎就是廢紙。
另外,文檔中有大量重復的內容,因此實際有效的內容可能僅僅占AMD GPU IP很小的一部分,更別提按圖索驥甚至逆向工程了。
不過,相信這件事對AMD也是極大的警醒,無論是否重要,公司內部的設計、測試文檔都不可隨意處之。
但是,如果得到了這些Verilog代碼,競爭對手還是可以分析出AMD GPU的一些先進思想,從中獲取更多了靈感。不難得知,CPU 源代碼的泄露對 AMD 影響不小。
AMD 回應面
對黑客公開源代碼的行徑,AMD 向 GitHub 多次提交 DMCA (Digital Millennium Copyright Act,數字千年版權法),要求 GitHub 刪除與 AMD Navi 和 Arden GPU 有關的“被盜”源代碼。
圖源 GitHub
在發給 Github 的 DMCA 通知中,AMD 將最近創建的“ xxXsoullessXxx”存儲庫和“ AMD-navi-GPU-HARDWARE-SOURCE”的項目標識為 AMD 被盜的知識產權。AMD 表示,這些存儲庫的知識產權歸 AMD 所有,存儲庫資源是從 AMD 盜取的。
目前,GitHub 已刪除相關信息,且其它四個分支資源也已被 AMD 回溯并要求刪除。
除了刪庫處理,AMD 也進行了正面回應,表示在 2019 年 12 月就已知情此事,但被盜圖形 IP 非其產品競爭力和安全性的核心,目前已報警,正與警方合作中。
在 AMD 正式回應之后,該黑客又在 GitHub 上發布了第二部分源代碼,并在文件名中特意注明了“pt.2”,尚不清楚后續是否會繼續放出更多源代碼。截至目前,AMD 暫未發布進一步評論。
圖源 AMD 官網
以下是 AMD 關于該事件的回應聲明:
在 AMD,數據安全和知識產權保護是重中之重。2019 年 12 月,有人聯系我們,聲稱擁有與我們當前和未來圖形產品子集相關的測試文件,其中的一些文件近期被公開在網上,但后來被刪除了。
盡管我們知道犯罪者還有其他文件沒公開,但我們認為,被盜的圖形 IP 并不是我們圖形產品的競爭力和安全性的核心。至于犯罪者是否還有其他 AMD IP,我們目前尚不知曉。
