AMD:n grafiikkaohjainten lähdekoodeja vuoti tietomurrossa

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
11 694


Kaotik kirjoitti uutisen/artikkelin:
AMD on ilmoittanut joutuneensa tietomurron ja sen kautta IP-varkauden (Intellectual Property) kohteeksi viime vuoden joulukuussa. Yhtiön mukaan se tekee parhaillaan yhteistyötä poliisin ja muiden asiantuntijoiden kanssa selvittääkseen varkaan henkilöllisyyden.

AMD:lta varastetut immateriaalioikeudet pitävät sisällään yhtiön grafiikka-arkkitehtuureihin liittyviä lähdekoodidokumentteja ja muita tiedostoja. Varas on julkaissut osan tiedoista GitHub-palvelussa ja uhannut julkaista kaikki hänellä olevat tiedostot kerralla, mikäli ei löydä niille ostajaa. AMD teki DMCA-huomautuksen (Digital Millennium Copyright Act) GitHubille, joka poisti pikavauhtia tiedostot linjoilta.

TorrentFreak on saanut selvitettyä, että kyseiset tiedostot koskivat Navi 10-, Navi 21- ja Arden-grafiikkaohjaimia. Ardenin oletetaan olevan Microsoftin Xbox Series X -konsolissa käytettävän APU-piirin tai mahdollisesti vain sen grafiikkaohjaimen koodinimi. GitHubissa tiedostot julkaistiin vasta perustetussa xxXsoullessXxx-repositoryssä AMD-navi-GPU-HARDWARE-SOURCE nimisenä projektina. Sittemmin samat tiedostot on kopioitu myös muihin GitHub-repositoryihin, jotka on otettu niin ikään pois linjoilta. TorrentFreakin mukaan he kykenivät kuitenkin löytämään paketin edelleen jaosta joistain muista tiedostonjakopalveluista.

TorrentFreak on ollut myös yhteydessä varastettujen tiedostojen väitettyyn hallussapitäjään. Haastattelun mukaan hän löysi lähdekooditiedostot hakkeroidulta tietokoneelta ja että hyökkäyksessä käytettiin useita erilaisia hyökkäyksiä ja että varsinainen tietokone olisi ollut suojaamaton. Väitetyn varkaan kerrotaan arvioivan tiedostojen olevan 100 miljoonan dollarin arvoisia, kertomatta kuitenkaan perusteita laskelmilleen.

AMD:n mukaan vuoto ei yhtiön tietojen mukaan vaarantane sen grafiikkateknologioiden tai näytönohjainten asemaa markkinoilla tai niiden turvallisuutta, eikä varkaalla oleteta olevan hallussaan muihin kuin grafiikkateknologioihin liittyviä tiedostoja.

Lähteet: AMD, TorrentFreak

Linkki alkuperäiseen juttuun
 

awt

Liittynyt
04.04.2017
Viestejä
43
Mietinkin että tuleekos tästä ollenkaan uutista, saatoin nimittäin epähuomiossa nähdä kyseiset tiedostot.
Sellaistakin sekametelisoppaa oli että pohdin riittäisikö edes alan koulutus ja 10v kokemusta.
Käsittääkseni näillä tiedostoilla ei kuitenkaan ole juuri mitään käyttötarkoitusta, piirien syväluotaamisen lisäksi.
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
11 694
Mietinkin että tuleekos tästä ollenkaan uutista, saatoin nimittäin epähuomiossa nähdä kyseiset tiedostot.
Sellaistakin sekametelisoppaa oli että pohdin riittäisikö edes alan koulutus ja 10v kokemusta.
Käsittääkseni näillä tiedostoilla ei kuitenkaan ole juuri mitään käyttötarkoitusta, piirien syväluotaamisen lisäksi.
Tällaisista voi aina pistää uutisvinkkiä vaikka YV:llä kun tulee vastaan :thumbsup:
 
Liittynyt
18.11.2016
Viestejä
426
Aika hurja varkaus. Jutun perusteella suurempi kuin aikoinaan Windows 2000:n lähdekoodin palasten vuotaminen. Silti, mää 3D printtaamassa näytönohjaimia 5 millimetrin viivaleveydellä.
 
Liittynyt
16.10.2016
Viestejä
5 054
Noiden avulla voi mahdollisesti löytää noissa olevia tietoturvareikiä, voi tehdä mahdollisesti ajurin tai emulaattorin.
Siis jos oli kattava dokumentaatio piiristä.

Myöskin kilpalijoille voi olla hyötyä.
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
11 694
Noiden avulla voi mahdollisesti löytää noissa olevia tietoturvareikiä, voi tehdä mahdollisesti ajurin tai emulaattorin.
Siis jos oli kattava dokumentaatio piiristä.

Myöskin kilpalijoille voi olla hyötyä.
AMD tuosta jo kommentoikin ettei heidän tietojen mukaan ole mennyt mitään mikä olisi oleellista sirujen tietoturvallisuuden kanssa
 
Liittynyt
17.10.2016
Viestejä
435
inb4 "15% more FPS, just download this custom driver feat automaaginen etäohjaus"

jännä silti että noinkin uutta ja kriittistä softaa pidetään netissä kiinni:smoke:
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
11 694

WCCFTech kertoo haastatelleensa muutamaa ihmistä, jotka ovat nähneet vuotaneet tiedostot ja joilla on kokemusta verilogista (hardware description language, HDL).
Heidän mukaansa vuodot koskevat yksittäisiä ominaisuuksia / toimintoja grafiikkapiirillä eikä esim mitään pohjapiirrosta piirin tuottamiseen. Väittävät myös että tiedostot ovat yhteensopivia vain AMD:n sisäisen kuvauskielen kanssa ja että ne olisivat kilpailijoille hyödyttömiä. Tiedostonnimien perusteella muutkin tiedostot kuin jo vuodetut olisi lisää samaa settiä.
 

VmH

Liittynyt
06.02.2020
Viestejä
55
Onkohan Intel ollut taas rahoittamassa tietoturva aukkojen etsijöitä? :D
 

FlyingAntero

ɑ n d r o i d
Tukijäsen
Team Android
Liittynyt
17.10.2016
Viestejä
5 036
Saataisiinkohan näillä tiedoilla rakenneltua sellaiset custom ajurit, että Navi kortit saisi kellotettua aivan tappion ilman rajoitteita. Käsittääkseni MorePowerToolillakin tulee joku raja vastaan AMD:n ajureista johtuen.
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
11 694
Saataisiinkohan näillä tiedoilla rakenneltua sellaiset custom ajurit, että Navi kortit saisi kellotettua aivan tappion ilman rajoitteita. Käsittääkseni MorePowerToolillakin tulee joku raja vastaan AMD:n ajureista johtuen.
Mikäli WCCFTechin tiedot pitävät paikkaansa niin ei, vaan ovat verilog-tiedostoja joilla kuvataan rautaa.
 
Liittynyt
21.06.2017
Viestejä
3 260
Saataisiinkohan näillä tiedoilla rakenneltua sellaiset custom ajurit, että Navi kortit saisi kellotettua aivan tappion ilman rajoitteita. Käsittääkseni MorePowerToolillakin tulee joku raja vastaan AMD:n ajureista johtuen.
Tuohon tarttisi pikemminkin signaus avaimen jotta voisi biossin kirjoitella uusiksi niin että se kelpaisi flashiin.
 
Toggle Sidebar

Statistiikka

Viestiketjut
84 079
Viestejä
1 731 091
Jäsenet
37 407
Uusin jäsen
liplop

Hinta.fi

Ylös Bottom