黑客可不好惹。
即使在疫情期间,黑客也对世界卫生组织网站进行了无情的攻击。 不过,最近受到黑客困扰的不仅是WHO,还有AMD。 值得一提的是,与AMD纠缠的人还是一名女黑客。
据TorrentFreak报道,一名女性黑客从一些未受保护的计算机/服务器获取了AMD Navi 10(Radeon RX 5700系列)、Navi 21和Arden设备(据称是Xbox Series X的12-Float GPU)。 源码已在GitHub上公开,部分源码包已公开。
雷锋网注:图为黑客公开资源包界面截图,已被GitHub删除。
该黑客补充说,GPU 源代码于 2019 年 11 月在一台被黑客入侵的计算机中被发现,并且计算机用户没有保护泄露的代码。
而且,黑客表示,此前并未就源代码泄露问题与 AMD 进行过沟通。 她认为AMD不但不承认并纠正错误,反而会起诉她雷锋软件源,那为什么不公开源代码呢?
不过,黑客不仅仅是想警告AMD,还想赚大钱。 在代码库页面,黑客以1亿美元拍卖GPU源代码,并威胁称,如果没有买家,所有代码信息将在网上公开。
雷锋网获悉,被认为采用Navi 10核心的RX 5700系列,瞄准的是NVIDIA的甜品卡; Navi 21据说是与NVIDIA旗舰卡竞争的产品核心之一。 不难知道,CPU源代码泄露对AMD影响很大。
面对黑客泄露源代码,AMD多次向GitHub提交DMCA(Digital Millennium Copyright Act,数字千年版权法案),要求GitHub删除“被盗”的AMD Navi和Arden GPU相关源代码。
雷锋网注:图片来源GitHub
在发送到 Github 的 DMCA 通知中,AMD 确定最近创建的“xxXsoullessXxx”存储库和项目“AMD-navi-GPU-HARDWARE-SOURCE”是被盗的 AMD 知识产权。 AMD表示,这些存储库的知识产权属于AMD,存储库资源是从AMD窃取的。
目前,GitHub已删除相关信息,另外4个分支资源也已被AMD追踪并要求删除。
除了删除数据库之外,AMD也积极回应,称已于2019年12月获悉此事,但被盗图形IP并不是其产品竞争力和安全性的核心。 目前,该公司已向警方报案,并正在配合警方处理。
AMD官方回应后,黑客在GitHub上发布了第二部分源代码,并在文件名中特别注明了“pt.2”。 目前尚不清楚未来是否会发布更多源代码。 截至目前,AMD尚未发表进一步评论。
雷锋网注:图片来源AMD官网
以下是AMD针对该事件的回应声明:
在 AMD,数据安全和知识产权保护是重中之重。 2019 年 12 月,有人联系我们,声称拥有与我们当前和未来图形产品的一部分相关的测试文件雷锋软件源,其中一些文件最近发布在网上,但后来已被删除。
虽然我们知道犯罪者还有其他未披露的文件,但我们认为被盗的图形 IP 并不是我们图形产品的竞争力和安全性的核心。 至于肇事者是否还有其他AMD IP,我们尚不清楚。
作为正在进行的刑事调查的一部分,我们正在与执法官员和其他专家密切合作。
参考:
