女人何苦为难女人?女黑客盗取AMD GPU Verilog源代码,威胁苏妈支付一亿美金
2020-03-29 13:10:16 综合整理自:雷锋网、快科技、EETOP即便在疫情期间,黑客也是毫不留情地攻击了 WHO 网站。不过,最近深受黑客困扰的不止 WHO,还有 AMD。值得一提的是,和 AMD 纠缠的,还是个女黑客。
据 TorrentFreak 报道,一位女黑客从一些不受保护的计算机/服务器中获得了 AMD 公司 Navi 10(Radeon RX 5700 系列),Navi 21 和 Arden 设备(据称为 Xbox Series X 的 12 浮点运算 GPU)的Verilog源代码,其中一部分源代码包已在 GitHub 上公开。
图为黑客公开资源包界面截图,目前已被 GitHub 删除
该黑客补充称,这些 GPU 源代码是 2019 年 11 月在一台被黑的电脑中发现的,电脑用户并未对这些泄露的代码实施保护。
并且,黑客表示关于源代码公开之事并无事先与 AMD 方面沟通。她认为,AMD 不会承认并改正错误,而是会起诉她,那何不将源代码公之于众呢?
不过,这位黑客并不是只想警告一下 AMD,而想借此大赚一笔。在代码库页面上,黑客以 1 亿美金拍卖 GPU 源代码,并威胁AMD 女CEO苏姿丰称,如果没有买家,将会在网上公开所有代码信息。
由于女黑客两次上传的地方都是GitHub,有专业人士出面对这批泄露文件进行了解读。
据悉,这批Verilog文件通常用于处理器构建,但仅仅代表孤立的非核心部分,没有涉及整套RDNA GPU蓝图。Verilog中的专利图只能被AMD内部语言所解读和识别,对于外人几乎就是废纸。
另外,文档中有大量重复的内容,因此实际有效的内容可能仅仅占AMD GPU IP很小的一部分,更别提按图索骥甚至逆向工程了。
不过,相信这件事对AMD也是极大的警醒,无论是否重要,公司内部的设计、测试文档都不可随意处之。
但是,如果得到了这些Verilog代码,竞争对手还是可以分析出AMD GPU的一些先进思想,从中获取更多了灵感。不难得知,CPU 源代码的泄露对 AMD 影响不小。
AMD 回应面
对黑客公开源代码的行径,AMD 向 GitHub 多次提交 DMCA (Digital Millennium Copyright Act,数字千年版权法),要求 GitHub 删除与 AMD Navi 和 Arden GPU 有关的“被盗”源代码。
图源 GitHub
在发给 Github 的 DMCA 通知中,AMD 将最近创建的“ xxXsoullessXxx”存储库和“ AMD-navi-GPU-HARDWARE-SOURCE”的项目标识为 AMD 被盗的知识产权。AMD 表示,这些存储库的知识产权归 AMD 所有,存储库资源是从 AMD 盗取的。
目前,GitHub 已删除相关信息,且其它四个分支资源也已被 AMD 回溯并要求删除。
除了删库处理,AMD 也进行了正面回应,表示在 2019 年 12 月就已知情此事,但被盗图形 IP 非其产品竞争力和安全性的核心,目前已报警,正与警方合作中。
在 AMD 正式回应之后,该黑客又在 GitHub 上发布了第二部分源代码,并在文件名中特意注明了“pt.2”,尚不清楚后续是否会继续放出更多源代码。截至目前,AMD 暂未发布进一步评论。
图源 AMD 官网
以下是 AMD 关于该事件的回应声明:
在 AMD,数据安全和知识产权保护是重中之重。2019 年 12 月,有人联系我们,声称拥有与我们当前和未来图形产品子集相关的测试文件,其中的一些文件近期被公开在网上,但后来被删除了。
尽管我们知道犯罪者还有其他文件没公开,但我们认为,被盗的图形 IP 并不是我们图形产品的竞争力和安全性的核心。至于犯罪者是否还有其他 AMD IP,我们目前尚不知晓。
EETOP 官方微信
创芯大讲堂 在线教育
创芯老字号 半导体快讯
相关文章