> > > > Еще один репозиторий Github с утечкой исходного кода Navi (обновление)

Еще один репозиторий Github с утечкой исходного кода Navi (обновление)

Опубликовано:

amd-naviВ декабре прошлого года стал доступен репозиторий github, в котором содержатся многочисленные подробности специализированных процессоров AMD для игровых приставок нового поколения. Между тем Microsoft и Sony раскрыли технические подробности Xbox Series X и PlayStation 5, и информация, которая утекла в декабре, по большей части подтвердилась.

Теперь обнаружен еще крупный массив исходного кода, вновь на Github. Но на этот раз AMD отреагировала очень быстро, информация была удалена по закону Digital Millennium Copyright Act (DMCA). Если верить AMD, компания защищает свою интеллектуальную собственность:

"This repository contains intellectual property owned by and stolen from AMD. The original IP is held privately and was stolen from AMD."

Причем утечка касается лишь части исходного кода. TorrentFreak удалось связаться с источником утечки. Он тот же самый, что и в случае декабрьской утечки Github. По всей видимости, AMD так и не удалось закрыть брешь, через которую утекают данные.

"In November 2019, I found AMD Navi GPU hardware source codes in a hacked computer. The user didn’t take any effective action against the leak of the codes. (...) The source code was unexpectedly achieved from an unprotected computer//server through some exploits. I later found out about the files inside it. They weren’t even protected properly or even encrypted with anything which is just sad."

Как видим, данные были украдены с компьютера или сервера AMD, на котором они хранились в незащищенном виде. Конечно, это не оправдание, и не дает хакеру право публиковать информацию. Само по себе проникновение на чужой компьютер - деяние наказуемое, независимо от степени защищенности данных.

Источник утечки мог бы проинформировать AMD о существовании бреши - по процедуре "Responsible Disclosure". Но по какой-то причине не стал.

"I haven’t spoken to AMD about it because I am pretty sure that instead of accepting their mistake and moving on, they will try to sue me. So why not just leak it to everyone?"

Источник удерживает у себя большую часть полученной информации, которую он желает продать за $100 млн. Стоят ли эти данные такой суммы - сказать сложно. На этот вопрос может ответить только AMD. Но из-за быстрой реакции AMD можно предположить, что данные пока не утекли в полном объеме.

"If I get no buyer I will just leak everything."

Здесь мы видим угрозу со стороны источника утечки.

Заявление от AMD

AMD опубликовала заявление, связанное с предполагаемой кражей данных.

"At AMD, data security and the protection of our intellectual property are a priority. In December 2019, we were contacted by someone who claimed to have test files related to a subset of our current and future graphics products, some of which were recently posted online, but have since been taken down.

While we are aware the perpetrator has additional files that have not been made public, we believe the stolen graphics IP is not core to the competitiveness or security of our graphics products. We are not aware of the perpetrator possessing any other AMD IP.

We are working closely with law enforcement officials and other experts as a part of an ongoing criminal investigation."

AMD не верит, что украденные данные повлияют на безопасность продуктов или конкурентоспособность компании.

Обновление

Таинственный источник опубликовал новую информацию о второй порции данных, которой он, предположительно, обладает. На скриншотах показаны несколько сжатых папок, посвященных специализированному процессору Arden для Xbox Series X, но также Navi 10 и Navi 21, вероятно, чтобы доказать обладание хакером полного массива информации.

В открытом репозитории github источник выставил условия для AMD или любой другой компании покупки файлов.

Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).

Мы рекомендуем ознакомиться с нашим руководством по выбору видеокарты для разных бюджетов.