Hacker ukradl AMD zdrojové kódy ke grafikám Navi 2x/RDNA 2. Části unikly na internet

28. 3. 2020

Sdílet

Docela nezvyklá zpráva se tento týden objevila v hardwarovém světě. Vypadá to, že se komusi podařilo od AMD odcizit buď vzdáleným průnikem na server, nebo se zneužitím nějaké formy vnitřního přístupu část dat či zdrojových kódů pro GPU architekturu Navi – snad nadcházející generaci čipů Navi 2x a zřejmě také odvozené GPU v konzoli Xbox Series X, označené kódovým jménem „Arden“.  

Zdrojové kódy pro GPU Navi 2x ukradené?

Soubory, které mají představovat tato data, se objevily na Githubu, odkud byly ovšem rychle smazány (AMD poslalo za tímto účelem tzv. DMCA výzvu, obvykle používanou proti porušování autorských práv, což zde striktně vzato nedovolenou publikací také nastalo). Po jejich smazání se ale sekundárně objevily odkazy například na webu 4chan.

K tomuto úniku se přihlásil hacker, respektive údajně hackerka (což samozřejmě může být zástěrka), s ní(m)ž se kontaktoval web TorrentFreak. Podle tvrzení tohoto pachatele údajně byly soubory nalezeny na serveru, do nějž se naboural vzdáleně snad kvůli nedostatečnému zabezpečení. Nicméně je jasné, že pokud by šlo například o nějakého exzaměstnance nebo někoho, kdo měl přístup zevnitř, určitě by toto neprozradil. Zloděj údajně za data vyžaduje 100 milionů dolarů a soubory publikované na Githubu jsou jen vzorek, který má dokazovat, že je skutečně drží. Pokud údajně nikdo nezaplatí, hrozí hacker, že všechno uvolní na internet.

DirectX 12 Ultimate DXR11 na GPU architekture AMD RDNA2 DirectX 12 Ultimate s podporou DXR 1.1 na GPU architektuře AMD RDNA 2, použité v GPU Navi 2x a Xboxu Series X

Údajně má jít o zdrojové kódy ve verilogu patřící k velkému Navi (tedy GPU s architekturou RDNA 2) a integrovanému GPU v konzoli Xbox Series X. Ovšem není jasné, o jak velkou část – nebo možná lépe řečeno o jak závažnou – jde. Data by totiž možná nemusela být tvořená kritickými bloky architektury a fyzického designu výpočetních jednotek a jiných stěžejních součástí, ale třeba jen podružnějších elementů. Možný rozsah škod, které by tu tedy AMD mohlo utrpět, jde od poměrně nevýznamného dopadu až po hodně hrozivé, pokud by se konkurenti v těchto datech mohli dostat k většině tajemství a triků používaných v současné – respektive nyní dokonce ještě pořád budoucí – generaci GPU Radeon.

Ukradená data prý nejsou kritická pro konkurenceschopnost – podle AMD

Soubory by přinejmenším opravdu měly být ukradené z AMD, které jejich autenticitu nepřímo potvrdilo v prohlášení na svém webu, které je označeno jako „vyjádření ke krádeži grafického IP“. Firma údajně byla oslovena zlodějem prosinci 2019. AMD uvádí, že spolupracuje s vyšetřovateli a dalšími subjekty na pátrání po pachateli. Původ dat v AMD a jejich krádež je také uveden jako odůvodnění ve výzvě DMCA, po níž Github repozitář smazal.

AMD Statement on Theft of Graphics IP

At AMD, data security and the protection of our intellectual property are a priority. In December 2019, we were contacted by someone who claimed to have test files related to a subset of our current and future graphics products, some of which were recently posted online, but have since been taken down.

While we are aware the perpetrator has additional files that have not been made public, we believe the stolen graphics IP is not core to the competitiveness or security of our graphics products. We are not aware of the perpetrator possessing any other AMD IP.

We are working closely with law enforcement officials and other experts as a part of an ongoing criminal investigation.

AMD v prohlášení o tomto ukradeném obsahu hovoří jako „testovacích datech“, což by implikovalo, že může jít sice o citlivé věci, ale ne o něco, co by zcela odhalilo technologická tajemství. Je ale otázka, zda to není eufemismus ve snaze omezit obavy investorů. Dále je už použita formulace „grafické IP“, i když AMD uvádí, že „věří, že ukradené grafické IP není stěžejní pro jeho konkurenceschopnost nebo pro zajištění bezpečnosti grafických produktů“. Toto připomíná, že únik zdrojových kódů čipů by mohl teoreticky umožnit analýzy odhalující bezpečnostní problémy, které by jinak bylo nepravděpodobné či nemožné vysledovat, což je další potenciální problém.

bitcoin_skoleni

7nm GPU Navi 14 z AMD Radeonu RX 5500 XT foto Fritzchens Fritz 20 7nm GPU Navi 14 z AMD Radeonu RX 5500 XT (Foto: Fritzchens Fritz)

Jak závažné potíže tato událost pro AMD přinese, je v tuto chvíli tedy těžko odhadnout. Stejně jako to, zda se v této kauza případně podaří pachatele najít či kde data skončí a jaké to bude mít důsledky.

Zdroje: AMD, Tom's Hardware, TorrentFreak

Galerie: Demo Futuristic City s ray tracingem na architektuře AMD RDNA 2