黑客可不是好惹的。

即便在疫情期間，黑客也是毫不留情地攻擊了 WHO 網(wǎng)站。不過，最近深受黑客困擾的不止 WHO，還有 AMD。值得一提的是，和 AMD 糾纏的，還是個(gè)女黑客。

GPU 源代碼被竊取，AMD 正面回應(yīng)

據(jù) TorrentFreak 報(bào)道，一位女黑客從一些不受保護(hù)的計(jì)算機(jī)/服務(wù)器中獲得了 AMD 公司 Navi 10（Radeon RX 5700 系列），Navi 21 和 Arden 設(shè)備（據(jù)稱為 Xbox Series X 的 12 浮點(diǎn)運(yùn)算 GPU）的源代碼，其中一部分源代碼包已在 GitHub 上公開。

雷鋒網(wǎng)注：圖為黑客公開資源包界面截圖，目前已被 GitHub 刪除

該黑客補(bǔ)充稱，這些 GPU 源代碼是 2019 年 11 月在一臺(tái)被黑的電腦中發(fā)現(xiàn)的，電腦用戶并未對這些泄露的代碼實(shí)施保護(hù)。

并且，黑客表示關(guān)于源代碼公開之事并無事先與 AMD 方面溝通。她認(rèn)為，AMD 不會(huì)承認(rèn)并改正錯(cuò)誤，而是會(huì)起訴她，那何不將源代碼公之于眾呢？

不過，這位黑客并不是只想警告一下 AMD，而想借此大賺一筆。在代碼庫頁面上，黑客以 1 億美金拍賣 GPU 源代碼，并威脅稱，如果沒有買家，將會(huì)在網(wǎng)上公開所有代碼信息。

雷鋒網(wǎng)了解到，被認(rèn)為應(yīng)用了 Navi 10 核心的 RX 5700 系列對標(biāo) NVIDIA 的甜品卡；Navi 21 據(jù)稱是與 NVIDIA 旗艦卡抗衡的產(chǎn)品核心之一。不難得知，CPU 源代碼的泄露對 AMD 影響不小。

面對黑客公開源代碼的行徑，AMD 向 GitHub 多次提交 DMCA （Digital Millennium Copyright Act，數(shù)字千年版權(quán)法），要求 GitHub 刪除與 AMD Navi 和 Arden GPU 有關(guān)的“被盜”源代碼。

雷鋒網(wǎng)注：圖源 GitHub

在發(fā)給 Github 的 DMCA 通知中，AMD 將最近創(chuàng)建的“ xxXsoullessXxx”存儲(chǔ)庫和“ AMD-navi-GPU-HARDWARE-SOURCE”的項(xiàng)目標(biāo)識(shí)為 AMD 被盜的知識(shí)產(chǎn)權(quán)。AMD 表示，這些存儲(chǔ)庫的知識(shí)產(chǎn)權(quán)歸 AMD 所有，存儲(chǔ)庫資源是從 AMD 盜取的。

目前，GitHub 已刪除相關(guān)信息，且其它四個(gè)分支資源也已被 AMD 回溯并要求刪除。

除了刪庫處理，AMD 也進(jìn)行了正面回應(yīng)，表示在 2019 年 12 月就已知情此事，但被盜圖形 IP 非其產(chǎn)品競爭力和安全性的核心，目前已報(bào)警，正與警方合作中。

在 AMD 正式回應(yīng)之后，該黑客又在 GitHub 上發(fā)布了第二部分源代碼，并在文件名中特意注明了“pt.2”，尚不清楚后續(xù)是否會(huì)繼續(xù)放出更多源代碼。截至目前，AMD 暫未發(fā)布進(jìn)一步評論。

雷鋒網(wǎng)注：圖源 AMD 官網(wǎng)

以下是 AMD 關(guān)于該事件的回應(yīng)聲明：

在 AMD，數(shù)據(jù)安全和知識(shí)產(chǎn)權(quán)保護(hù)是重中之重。2019 年 12 月，有人聯(lián)系我們，聲稱擁有與我們當(dāng)前和未來圖形產(chǎn)品子集相關(guān)的測試文件，其中的一些文件近期被公開在網(wǎng)上，但后來被刪除了。

盡管我們知道犯罪者還有其他文件沒公開，但我們認(rèn)為，被盜的圖形 IP 并不是我們圖形產(chǎn)品的競爭力和安全性的核心。至于犯罪者是否還有其他 AMD IP，我們目前尚不知曉。

作為正在進(jìn)行的刑事調(diào)查的一部分，我們正在與執(zhí)法官員和其他專家密切合作。

參考資料：

https://torrentfreak.com/amd-uses-dmca-to-mitigate-massive-gpu-source-code-leak-200325/

https://github.com/github/dmca/commit/34de6ac08e6945540db25dd0cdbca4dc9c57146e

https://www.amd.com/en/corporate/data-update

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。