Grafikkarten Hardware News

AMDs GPU-IP gestohlen – Hacker droht, den Quellcode für Navi21, die Xbox X und anderes kostenlos ins Netz zu stellen | Update: hat sich Palesa selbst enttarnt?

Update vom 26.03.2020 – 14:00 Uhr

Hat sich der Hacker „palesa“ unter Umständen selbst enttarnt? In einer datei lässt sich im Code unter dem Pseudonym „palesa“ auch der Name Manish Prashanth finden. Schaut man dann neugierig mal bei LinkedIn, findet man einen studierten Programmierer gleichen Namens: https://www.linkedin.com/in/manish-prashanth-19980523/. Zufall oder Dummheit?

Danke an Peter für den Hinweis 🙂

Original-News

Gestern berichtete AMD über einen massiven Diebstahl seiner GPU-IP in Form von Quellcode, der von einem Hacker nach dem Diebstahl bei Github gepostet wurde und zudem auch auf anderen Websites, darunter TorrentFreak und 4Chan, veröffentlicht wurde. Der Hacker, der sich deb Namen Palesa gibt, berichtete TorrentFreak, dass die Informationen mindestens 100 Millionen Dollar wert sind, da der Quellcode Informationen über AMDs aktuelle und zukünftige GPUs wie Navi 21, 10 und Adren (Xbox Serie X) enthält.

AMD hat mittlerweile ebenfalls bekanntgegeben, dass die aktuellen und Next-Generation-GPU-IPs gestohlen wurden. Obwohl die Informationen noch nicht veröffentlicht wurden, ist der Quellcode für AMD sehr kritisch, da er nicht nur die Informationen für die aktuelle Generation von GPUs, wie die RDNA 1-basierte Navi 10-GPU enthält, sondern auch für die GPUs der nächsten Generation, die RDNA 2-basierte Navi 21 und die Adren SOC für Microsofts Xbox Serie X.

Die Verbreitung dieser gestohlenen Daten würde am Ende ja nicht nur die Wettbewerbsfähigkeit der GPU-Produkte von AMD negativ beeinflussen, sondern auch die Sicherheitsaspekte eines Produkts beeinträchtigen, das in den kommenden Jahren in mehr als einer Million Geräten untergebracht werden würde. Wobei die Frage offen bleibt, was dabei schwerer wiegen würde.

At AMD, data security and the protection of our intellectual property are a priority. In December 2019, we were contacted by someone who claimed to have test files related to a subset of our current and future graphics products, some of which were recently posted online, but have since been taken down.

While we are aware the perpetrator has additional files that have not been made public, we believe the stolen graphics IP is not core to the competitiveness or security of our graphics products. We are not aware of the perpetrator possessing any other AMD IP.

We are working closely with law enforcement officials and other experts as a part of an ongoing criminal investigation. Quelle: AMD

Der Hacker hat seitdem das 2. Update auf Github gepostet, nachdem sein erster Beitrag entfernt wurde. Als Beleg diente unter anderem diese Bildsschirmkopie von Github:

Interessant ist dabei,  dass der Hacker diese Informationen von einem völlig ungeschützten Server heruntergeladen haben will. TorrentFreak berichtete zudem, dass der Hacker sie zum ersten Mal kontaktiert und berichtet habe, dass die Informationen mindestens 100 Millionen Dollar wert seien. In der letzten Aktualisierung hat der Hacker jedoch erklärt, dass er nicht diese 100 Millionen Dollar einfordert, aber bereit wäre, mit AMD über eine finanzielle Aufwandentschädigung via Mail zu verhandeln

“If I get no buyer I will just leak everything,” the leaker concluded, adding that the files would be secured with passwords that will only be handed out to select individuals.“

Aber für den Fall, dass niemand Geld dafür zahlen will oder sich AMD sich nicht rechtzeitig an den Hacker wendet, hat dieser verlauten lassen, dass die Informationen kostenlos an alle freigegeben werden. Zuvor erklärte der Hacker noch, dass die Dateien zunächst mit Passwörtern gesichert wurden, die nur an ausgewählte Personen verteilt wurden, man diese aber entfernen und alle Inhalte freigeben werde.

Während das ursprüngliche Github-Repository, in dem die Informationen zuerst auftauchten, ziemlich fix von der Open-Source-Website wieder entfernt wurden, da AMD einen DCMA-Antrag gestellt hatte, erfolgte kurz darauf ein erneuter Upload. Die Informationen stammen laut Hacker bereits vom November 2019 und es könnte durchaus auch die Möglichkeit bestehen, dass dies nicht die einzigen drei GPU-Quellcodes sind, die von den Servern von AMD heruntergeladen wurden.

Damit bleibt abzuwarten, was sich am Ende daraus noch entwickeln wird.

Source: Github, Torrentfreak, wccftech

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.

About the author

Igor Wallossek

Chefredakteur und Namensgeber von igor'sLAB als inhaltlichem Nachfolger von Tom's Hardware Deutschland, deren Lizenz im Juni 2019 zurückgegeben wurde, um den qualitativen Ansprüchen der Webinhalte und Herausforderungen der neuen Medien wie z.B. YouTube mit einem eigenen Kanal besser gerecht werden zu können.

Computer-Nerd seit 1983, Audio-Freak seit 1979 und seit über 50 Jahren so ziemlich offen für alles, was einen Stecker oder einen Akku hat.

Folge Igor auf:
YouTube   Facebook    Instagram Twitter

Werbung

Werbung