首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

女人何苦为难女人?女黑客盗取AMD GPU Verilog源代码,威胁苏妈支付一亿美金

综合整理自:雷锋网、快科技、EETOP

女黑客不好惹!AMDGPU 源代码被窃取

即便在疫情期间,黑客也是毫不留情地攻击了 WHO 网站。不过,最近深受黑客困扰的不止 WHO,还有 AMD。值得一提的是,和 AMD 纠缠的,还是个女黑客。

据 TorrentFreak 报道,一位女黑客从一些不受保护的计算机/服务器中获得了 AMD 公司 Navi 10(Radeon RX 5700 系列),Navi 21 和 Arden 设备(据称为 Xbox Series X 的 12 浮点运算 GPU)的Verilog源代码,其中一部分源代码包已在 GitHub 上公开。

图为黑客公开资源包界面截图,目前已被 GitHub 删除

该黑客补充称,这些 GPU 源代码是 2019 年 11 月在一台被黑的电脑中发现的,电脑用户并未对这些泄露的代码实施保护。

并且,黑客表示关于源代码公开之事并无事先与 AMD 方面沟通。她认为,AMD 不会承认并改正错误,而是会起诉她,那何不将源代码公之于众呢?

不过,这位黑客并不是只想警告一下 AMD,而想借此大赚一笔。在代码库页面上,黑客以 1 亿美金拍卖 GPU 源代码,并威胁AMD 女CEO苏姿丰称,如果没有买家,将会在网上公开所有代码信息。

是否会用来逆向?

由于女黑客两次上传的地方都是GitHub,有专业人士出面对这批泄露文件进行了解读。

据悉,这批Verilog文件通常用于处理器构建,但仅仅代表孤立的非核心部分,没有涉及整套RDNA GPU蓝图。Verilog中的专利图只能被AMD内部语言所解读和识别,对于外人几乎就是废纸。

另外,文档中有大量重复的内容,因此实际有效的内容可能仅仅占AMD GPU IP很小的一部分,更别提按图索骥甚至逆向工程了。

不过,相信这件事对AMD也是极大的警醒,无论是否重要,公司内部的设计、测试文档都不可随意处之。

但是,如果得到了这些Verilog代码,竞争对手还是可以分析出AMD GPU的一些先进思想,从中获取更多了灵感。不难得知,CPU 源代码的泄露对 AMD 影响不小。

AMD 回应面

对黑客公开源代码的行径,AMD 向 GitHub 多次提交 DMCA (Digital Millennium Copyright Act,数字千年版权法),要求 GitHub 删除与 AMD Navi 和 Arden GPU 有关的“被盗”源代码。

图源 GitHub

在发给 Github 的 DMCA 通知中,AMD 将最近创建的“ xxXsoullessXxx”存储库和“ AMD-navi-GPU-HARDWARE-SOURCE”的项目标识为 AMD 被盗的知识产权。AMD 表示,这些存储库的知识产权归 AMD 所有,存储库资源是从 AMD 盗取的。

目前,GitHub 已删除相关信息,且其它四个分支资源也已被 AMD 回溯并要求删除。

除了删库处理,AMD 也进行了正面回应,表示在 2019 年 12 月就已知情此事,但被盗图形 IP 非其产品竞争力和安全性的核心,目前已报警,正与警方合作中。

在 AMD 正式回应之后,该黑客又在 GitHub 上发布了第二部分源代码,并在文件名中特意注明了“pt.2”,尚不清楚后续是否会继续放出更多源代码。截至目前,AMD 暂未发布进一步评论。

图源 AMD 官网

以下是 AMD 关于该事件的回应声明:

在 AMD,数据安全和知识产权保护是重中之重。2019 年 12 月,有人联系我们,声称拥有与我们当前和未来图形产品子集相关的测试文件,其中的一些文件近期被公开在网上,但后来被删除了。

尽管我们知道犯罪者还有其他文件没公开,但我们认为,被盗的图形 IP 并不是我们图形产品的竞争力和安全性的核心。至于犯罪者是否还有其他 AMD IP,我们目前尚不知晓。

作为正在进行的刑事调查的一部分,我们正在与执法官员和其他专家密切合作。

网友神评:女人何苦为难女人!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200329A0A0UT00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券