aktualności

Oświadczenie AMD w sprawie kradzieży własności intelektualnej GPU

31
25 marca 2020, 17:55 Adrian Kotowski

AMD wydało dzisiaj oświadczenie, dotyczące sprawy kradzieży własności intelektualnej GPU, powiązanej z układami Navi. Sprawa jest bardzo nietypowa, co zauważa nawet osoba, która udostępniła skradzione dane w sieci. Czerwoni natomiast uspokajają, że wszystko jest już pod kontrolą i w sprawę zaangażowano odpowiednie służby.

Kilka dni temu w serwisie Github stworzono repozytorium xxXsoullessXxx z projektem o nazwie AMD-navi-GPU-HARDWARE-SOURCE. Już sama jego nazwa wskazuje, z czym mamy do czynienia, ale dopiero interwencja AMD potwierdziła domysły. Po stosunkowo krótkim czasie materiały zostały ściągnięte z serwisu, a na stronie pojawiło się kilka ważnych danych, m.in. o tym, że treści zostały skradzione czerwonym. Osoby, które miały dostęp do plików mogły jednak zauważyć, że znajdował się tam kod źródłowy układów Navi 10, Navi 21 i jednostki Arden, będącej według doniesień chipem z konsoli Xbox Series X. AMD postanowiło odnieść się dzisiaj do sprawy, publikując załączone oświadczenie:

 

W AMD bezpieczeństwo danych i ochrona naszej własności intelektualnej są priorytetem. W grudniu 2019 skontaktował się z nami ktoś, kto twierdził, że ma pliki testowe związane z częścią naszych obecnych i przyszłych układów graficznych. Niektóre z nich zostały niedawno opublikowane online i szybko usunięte z sieci.

Chociaż wiemy, że sprawca kradzieży ma dodatkowe pliki, które nie zostały upublicznione, wierzymy, ze skradziona własność intelektualna GPU nie stanowi podstawy naszej konkurencyjności lub bezpieczeństwa naszych produktów graficznych. Nie mamy wiedzy, czy sprawca posiada jakiekolwiek inne dane na temat produktów AMD.

Ściśle współpracujemy z organami ścigania i innymi ekspertami w ramach trwającego dochodzenia.

 

Jak widać, przedsiębiorstwo z jednej strony uspokaja, a z drugiej zaznacza, że nie ma wiedzy o innych, potencjalnie skradzionych plikach. Interesujące jest natomiast to, że według AMD cyberprzestępca skontaktował się z firmą w związku z atakiem. Według informacji przekazanych przez portal TorrentFreak było jednak inaczej – serwis opublikował krótki wywiad z hakerką, która miała wykraść i opublikować kod źródłowy układów Navi. Według niej nie było żadnego kontaktu z AMD z powodu obawy o pociągnięcie jej do odpowiedzialności karnej.

Jeszcze ciekawiej robi się, gdy spojrzymy, jak w ogóle hakerka weszła w posiadanie tych danych. Według jej zeznań, kod źródłowy był przechowywany na zupełnie niechronionym komputerze/serwerze, a dostęp do niego uzyskano przez przypadek za pomocą kilku exploitów. Nie był to też atak z myślą o uzyskaniu konkretnych materiałów, bo jak wspomina cyberprzestępczyni, dowiedziała się o wadze skradzionych plików dopiero wtedy, gdy je przejrzała. Nie było to zresztą trudne, bo materiały nie były w żaden sposób zabezpieczone.

Hakerka oczekuje za cały pakiet plików, w tym też treści nieudostępnione na Githubie, aż 100 mln dolarów. Prawdopodobieństwo, że ktoś zapłaci jej taką kwotę jest raczej zerowe, dlatego można nastawiać się na jej drugą zapowiedź – jeśli nie otrzyma żadnej oferty, do sieci trafią wszystkie skradzione pliki.

decorator12Zobacz profil
Poziom ostrzeżenia: 0%
decorator122020.03.25, 18:27
23#1
UUU dowiemy się że blackscreeny dało się naprawić w prosty sposób? :E
KituZobacz profil
Poziom ostrzeżenia: 0%
Kitu2020.03.25, 18:41
-9#2
decorator12 @ 2020.03.25 18:27  Post: 1238012
UUU dowiemy się że blackscreeny dało się naprawić w prosty sposób? :E

Najprostszym sposobem było wybrać zielony albo niebieski kolor :P

EDIT: Patrząc na ocenę (-7) wygląda na to, że czerwień przesłoniła sporej części użytkownikom oczy i widzą ataki na swoją ukochaną firmę tam, gdzie ich nie ma :E
Edytowane przez autora (2020.03.25, 22:02)
lolotronZobacz profil
Poziom ostrzeżenia: 0%
lolotron2020.03.25, 18:50
14#3
Dane z niechronionych serwerów czyli pewnie nic co było by naprawdę ciekawe.
Promilus1984Zobacz profil
Poziom ostrzeżenia: 0%
Promilus19842020.03.25, 19:04
Heh no to amd poszalało :P 100x mniejsze korpo są 100x bardziej zabezpieczone ;) Tak to jest jak się dba o know-how
ZdzisiuZobacz profil
Poziom ostrzeżenia: 0%
Zdzisiu2020.03.25, 19:10
Takie gadanie, nie było dobrze zabezpieczone to można wejść i kraść.
IsharothZobacz profil
Poziom ostrzeżenia: 0%
Isharoth2020.03.25, 19:28
19#6
Promilus1984 @ 2020.03.25 19:04  Post: 1238019
Heh no to amd poszalało :P 100x mniejsze korpo są 100x bardziej zabezpieczone ;) Tak to jest jak się dba o know-how

Są zabezpieczone do czasu aż wyjdzie, że jednak nie są. :E
BladziochZobacz profil
Poziom ostrzeżenia: 0%
Bladzioch2020.03.25, 20:18
I tak wiadomo, że to Intel zrobił. :E
SkullekZobacz profil
Poziom ostrzeżenia: 0%
Skullek2020.03.25, 20:19
20#8
Nawet jeśli ktoś będzie chciał to wykorzystać do produkcji GPU (bo rozumiem, że to jakieś VHDL i 'okodowana fizyczna implementacja sprzętu', a nie kod driverów) to większość znalezionych tam rozwiązań jest opatentowana na każdy możliwy sposób. AMD wysyła mnóstwo wniosków patentowych każdego miesiąca, jak każda firma z takim know-how. Dopóki kod nie znajdzie się w jakichś mniej cywilizowanych krajach, w których taka właśność jest traktowana po macoszemu np. Chiny to raczej nikt nic z tego nie uzyska. Dostęp do takich materiałów to jedno, ale sztab wykwalifikowanych inżynierów z ogromnym doświadczeniem w jednej z trudniejszych gałęzi rynku, który byłby w stanie rozgryźć znalezione tam rozwiązania to drugie. Myślę, że w dłuższej perspektywie AMD nie ma się o co martwić.
DaviMZobacz profil
Poziom ostrzeżenia: 0%
DaviM2020.03.25, 20:26
18#9
Intel ma zagwozdkę: kupić teraz za 100 baniek czy poczekać i pobrać potem za darmoszkę...
Bemx2kZobacz profil
Poziom ostrzeżenia: 0%
Bemx2k2020.03.25, 21:23
15#10
Wysłać pliki do Chin nie zaczną klepać GPU NAVI w cenie 25% ceny AMD
Zaloguj się, by móc komentować
1