AMD:n grafiikkaohjainten lähdekoodeja vuoti tietomurrossa

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
22 440
amd-navi-arden-github-leak-20200325.jpg


Kaotik kirjoitti uutisen/artikkelin:
AMD on ilmoittanut joutuneensa tietomurron ja sen kautta IP-varkauden (Intellectual Property) kohteeksi viime vuoden joulukuussa. Yhtiön mukaan se tekee parhaillaan yhteistyötä poliisin ja muiden asiantuntijoiden kanssa selvittääkseen varkaan henkilöllisyyden.

AMD:lta varastetut immateriaalioikeudet pitävät sisällään yhtiön grafiikka-arkkitehtuureihin liittyviä lähdekoodidokumentteja ja muita tiedostoja. Varas on julkaissut osan tiedoista GitHub-palvelussa ja uhannut julkaista kaikki hänellä olevat tiedostot kerralla, mikäli ei löydä niille ostajaa. AMD teki DMCA-huomautuksen (Digital Millennium Copyright Act) GitHubille, joka poisti pikavauhtia tiedostot linjoilta.

TorrentFreak on saanut selvitettyä, että kyseiset tiedostot koskivat Navi 10-, Navi 21- ja Arden-grafiikkaohjaimia. Ardenin oletetaan olevan Microsoftin Xbox Series X -konsolissa käytettävän APU-piirin tai mahdollisesti vain sen grafiikkaohjaimen koodinimi. GitHubissa tiedostot julkaistiin vasta perustetussa xxXsoullessXxx-repositoryssä AMD-navi-GPU-HARDWARE-SOURCE nimisenä projektina. Sittemmin samat tiedostot on kopioitu myös muihin GitHub-repositoryihin, jotka on otettu niin ikään pois linjoilta. TorrentFreakin mukaan he kykenivät kuitenkin löytämään paketin edelleen jaosta joistain muista tiedostonjakopalveluista.

TorrentFreak on ollut myös yhteydessä varastettujen tiedostojen väitettyyn hallussapitäjään. Haastattelun mukaan hän löysi lähdekooditiedostot hakkeroidulta tietokoneelta ja että hyökkäyksessä käytettiin useita erilaisia hyökkäyksiä ja että varsinainen tietokone olisi ollut suojaamaton. Väitetyn varkaan kerrotaan arvioivan tiedostojen olevan 100 miljoonan dollarin arvoisia, kertomatta kuitenkaan perusteita laskelmilleen.

AMD:n mukaan vuoto ei yhtiön tietojen mukaan vaarantane sen grafiikkateknologioiden tai näytönohjainten asemaa markkinoilla tai niiden turvallisuutta, eikä varkaalla oleteta olevan hallussaan muihin kuin grafiikkateknologioihin liittyviä tiedostoja.

Lähteet: AMD, TorrentFreak

Linkki alkuperäiseen juttuun
 
Mietinkin että tuleekos tästä ollenkaan uutista, saatoin nimittäin epähuomiossa nähdä kyseiset tiedostot.
Sellaistakin sekametelisoppaa oli että pohdin riittäisikö edes alan koulutus ja 10v kokemusta.
Käsittääkseni näillä tiedostoilla ei kuitenkaan ole juuri mitään käyttötarkoitusta, piirien syväluotaamisen lisäksi.
 
Mietinkin että tuleekos tästä ollenkaan uutista, saatoin nimittäin epähuomiossa nähdä kyseiset tiedostot.
Sellaistakin sekametelisoppaa oli että pohdin riittäisikö edes alan koulutus ja 10v kokemusta.
Käsittääkseni näillä tiedostoilla ei kuitenkaan ole juuri mitään käyttötarkoitusta, piirien syväluotaamisen lisäksi.
Tällaisista voi aina pistää uutisvinkkiä vaikka YV:llä kun tulee vastaan :thumbsup:
 
Aika hurja varkaus. Jutun perusteella suurempi kuin aikoinaan Windows 2000:n lähdekoodin palasten vuotaminen. Silti, mää 3D printtaamassa näytönohjaimia 5 millimetrin viivaleveydellä.
 
Noiden avulla voi mahdollisesti löytää noissa olevia tietoturvareikiä, voi tehdä mahdollisesti ajurin tai emulaattorin.
Siis jos oli kattava dokumentaatio piiristä.

Myöskin kilpalijoille voi olla hyötyä.
 
Noiden avulla voi mahdollisesti löytää noissa olevia tietoturvareikiä, voi tehdä mahdollisesti ajurin tai emulaattorin.
Siis jos oli kattava dokumentaatio piiristä.

Myöskin kilpalijoille voi olla hyötyä.
AMD tuosta jo kommentoikin ettei heidän tietojen mukaan ole mennyt mitään mikä olisi oleellista sirujen tietoturvallisuuden kanssa
 
inb4 "15% more FPS, just download this custom driver feat automaaginen etäohjaus"

jännä silti että noinkin uutta ja kriittistä softaa pidetään netissä kiinni:smoke:
 

WCCFTech kertoo haastatelleensa muutamaa ihmistä, jotka ovat nähneet vuotaneet tiedostot ja joilla on kokemusta verilogista (hardware description language, HDL).
Heidän mukaansa vuodot koskevat yksittäisiä ominaisuuksia / toimintoja grafiikkapiirillä eikä esim mitään pohjapiirrosta piirin tuottamiseen. Väittävät myös että tiedostot ovat yhteensopivia vain AMD:n sisäisen kuvauskielen kanssa ja että ne olisivat kilpailijoille hyödyttömiä. Tiedostonnimien perusteella muutkin tiedostot kuin jo vuodetut olisi lisää samaa settiä.
 
Onkohan Intel ollut taas rahoittamassa tietoturva aukkojen etsijöitä? :D
 
Saataisiinkohan näillä tiedoilla rakenneltua sellaiset custom ajurit, että Navi kortit saisi kellotettua aivan tappion ilman rajoitteita. Käsittääkseni MorePowerToolillakin tulee joku raja vastaan AMD:n ajureista johtuen.
 
Saataisiinkohan näillä tiedoilla rakenneltua sellaiset custom ajurit, että Navi kortit saisi kellotettua aivan tappion ilman rajoitteita. Käsittääkseni MorePowerToolillakin tulee joku raja vastaan AMD:n ajureista johtuen.
Mikäli WCCFTechin tiedot pitävät paikkaansa niin ei, vaan ovat verilog-tiedostoja joilla kuvataan rautaa.
 
Saataisiinkohan näillä tiedoilla rakenneltua sellaiset custom ajurit, että Navi kortit saisi kellotettua aivan tappion ilman rajoitteita. Käsittääkseni MorePowerToolillakin tulee joku raja vastaan AMD:n ajureista johtuen.

Tuohon tarttisi pikemminkin signaus avaimen jotta voisi biossin kirjoitella uusiksi niin että se kelpaisi flashiin.
 

Statistiikka

Viestiketjuista
257 630
Viestejä
4 479 202
Jäsenet
73 961
Uusin jäsen
askor

Hinta.fi

Back
Ylös Bottom