黑客可不是好惹的。即便在疫情期间,黑客也是毫不留情地攻击了 WHO 网站。不过,最近深受黑客困扰的不止 WHO,还有 AMD。值得一提的是,和 AMD 纠缠的,还是个女黑客。
GPU 源代码被窃取,AMD 正面回应
据 TorrentFreak 报道,一位女黑客从一些不受保护的计算机/服务器中获得了 AMD 公司 Navi 10(Radeon RX 5700 系列),Navi 21 和 Arden 设备(据称为XboxSeries X 的 12 浮点运算 GPU)的源代码,其中一部分源代码包已在 GitHub 上公开。
图为黑客公开资源包界面截图,目前已被 GitHub 删除
该黑客补充称,这些 GPU 源代码是 2019 年 11 月在一台被黑的电脑中发现的,电脑用户并未对这些泄露的代码实施保护。
并且,黑客表示关于源代码公开之事并无事先与 AMD 方面沟通。她认为,AMD 不会承认并改正错误,而是会起诉她,那何不将源代码公之于众呢?
不过,这位黑客并不是只想警告一下 AMD,而想借此大赚一笔。在代码库页面上,黑客以 1 亿美金拍卖 GPU 源代码,并威胁称,如果没有买家,将会在网上公开所有代码信息。
被认为应用了 Navi 10 核心的 RX 5700 系列对标 NVIDIA 的甜品卡;Navi 21 据称是与 NVIDIA 旗舰卡抗衡的产品核心之一。不难得知,CPU 源代码的泄露对 AMD 影响不小。
面对黑客公开源代码的行径,AMD 向 GitHub 多次提交 DMCA (Digital Millennium Copyright Act,数字千年版权法),要求 GitHub 删除与 AMD Navi 和 Arden GPU 有关的“被盗”源代码。
图源GitHub
在发给 Github 的 DMCA 通知中,AMD 将最近创建的“ xxXsoullessXxx”存储库和“ AMD-navi-GPU-HARDWARE-SOURCE”的项目标识为 AMD 被盗的知识产权。AMD 表示,这些存储库的知识产权归 AMD 所有,存储库资源是从 AMD 盗取的。
目前,GitHub 已删除相关信息,且其它四个分支资源也已被 AMD 回溯并要求删除。
除了删库处理,AMD 也进行了正面回应,表示在 2019 年 12 月就已知情此事,但被盗图形 IP 非其产品竞争力和安全性的核心,目前已报警,正与警方合作中。
在 AMD 正式回应之后,该黑客又在 GitHub 上发布了第二部分源代码,并在文件名中特意注明了“pt.2”,尚不清楚后续是否会继续放出更多源代码。截至目前,AMD 暂未发布进一步评论。
图源AMD 官网
以下是 AMD 关于该事件的回应声明:
在 AMD,数据安全和知识产权保护是重中之重。2019 年 12 月,有人联系我们,声称拥有与我们当前和未来图形产品子集相关的测试文件,其中的一些文件近期被公开在网上,但后来被删除了。
尽管我们知道犯罪者还有其他文件没公开,但我们认为,被盗的图形 IP 并不是我们图形产品的竞争力和安全性的核心。至于犯罪者是否还有其他 AMD IP,我们目前尚不知晓。
作为正在进行的刑事调查的一部分,我们正在与执法官员和其他专家密切合作。
参考资料:
https://torrentfreak.com/amd-uses-dmca-to-mitigate-massive-gpu-source-code-leak-200325/
https://github.com/github/dmca/commit/34de6ac08e6945540db25dd0cdbca4dc9c57146e
https://www.amd.com/en/corporate/data-update