هکری موفق شد کد منبع پردازندههای گرافیکی نسل بعد AMD ازجمله پردازندهی بهکاررفته در ایکسباکس سری ایکس را بدزدد. او میگوید اطلاعات یادشده ۱۰۰ میلیون دلار ارزش دارند.
AMD روز گذشته اطلاعیهی غیرمنتظره و بسیار مهمی روی خروجی وبسایتش قرار داد. بر اساس این اطلاعیه، IP پردازندههای گرافیکی این شرکت در قالب کد منبع (سورس کد) را هکری دزدیده است. هکر بخشی از اطلاعات را روی گیتهاب و بخش دیگر را در وبسایتهای شناختهشده نظیر TorrentFreak و 4Chan منتشر کرده است.
هکر یادشده که خودش را Palesa مینامد، در گفتوگو با رسانهی TorrentFreak مدعی شده است اطلاعاتی که دزدیده، حداقل ۱۰۰ میلیون دلار ارزش دارد؛ زیرا کد منبعی که او بهدست آورده، حاوی اطلاعات کامل پردازندههای فعلی و نسل بعدی AMD است. این پردازندهها شامل مواردی همچون نوی ۲۱ و نوی ۱۰ و حتی Adren میشود. پردازندهی آخر همان پردازندهی گرافیکی قدرتمند بهکاررفته در کنسول موردانتظار ایکسباکس سری ایکس مایکروسافت است.
گرچه اطلاعات یادشده هنوز کاملا در فضای وب فاش نشده است، فاشنشدن آن اهمیت بسیار زیادی برای AMD دارد؛ زیرا همانطورکه گفتیم، این سورس کدها نهتنها حاوی اطلاعات پردازندههای نسل فعلی نظیر پردازندههای نوی ۱۰ مبتنیبر معماری RDNA 1 هستند؛ بلکه در آنها جزئيات کامل پردازندههای نسل بعد نظیر پردازندههای نوی ۲۱ مبتنیبر معماری RDNA 2 و پردازندهی استفادهشده در کنسول بعدی مایکروسافت نیز بهچشم میخورد. افشای کامل اطلاعات نهتنها تأثیری منفی بر رقابتجویی پردازندههای گرافیکی AMD در بازار میگذارد؛ بلکه ضرری بزرگ به جوانب امنیتی پردازندههایی میزند که قرار است در سالهای آتی، در بیش از یکمیلیون دستگاه شاهد استفاده از آنها باشیم.
AMD در بیانیهی جدیدش میگوید:
در شرکت AMD، امنیت دادهها و حفاظت از مالکیت معنوی محصولات تولیدشده اولویت اول ما است. دسامبر ۲۰۱۹، فردی با ما ارتباط برقرار کرد و مدعی شد به فایلهای آزمایشی مربوط به مجموعهای از پردازندههای گرافیکی فعلی و نسل بعد ما دسترسی دارد. برخی از این فایلها اخیرا در فضای وب آپلود شده بودند؛ اما اکنون حذف شدهاند. میدانیم هکر فایلهای دیگری نیز دراختیار دارد که تاکنون بهصورت عمومی منتشر نشدهاند. معتقدیم IP بهسرقترفته نمیتواند رقابتجویی یا امنیت محصولات گرافیکی ما را بهشکل عمدهای تحتتأثیر قرار دهد. درحالحاضر، نمیدانیم هکر IP دیگری از AMD دراختیار دارد یا خیر. بهعنوان بخشی از تحقیقات جناییمان [برای شناسایی هکر] در حال همکاری نزدیک با مقامهای رسمی قانون و دیگر متخصصان هستیم.
هکر ابتدا پستی در گیتهاب گذاشت و بخشی از فایلها را منتشر کرد؛ اما این پست پس از مدتی حذف شد. او مدتی بعد دومین پست را نیز در گیتهاب قرار داد. هکر مدعی است اطلاعات را از راه دور و از درون یکی از سرورهای AMD دزدیده و سرور مذکور در کمال تعجب لایهی امنیتی نداشته است.
رسانهی TorrentFreak در گزارشی مدعی شده است هکر ابتدا با آنها تماس گرفته و از ارزش حداقل ۱۰۰ میلیون دلاری اطلاعات بهسرقترفته سخن بهمیان آورده است. بااینحال، این رسانه با بهروزرسانی گزارشش اعلام کرده است هکر از AMD درخواست نکرده ۱۰۰ میلیون دلار پول بپردازد. درضمن، اگر نمایندهای از AMD قصد دارد بر سر پول با او مذاکره کند، میتواند به ایمیلش پیام بفرستد. TorrentFreak از زبان هکر مینویسد: «اگر خریداری برای این اطلاعات پیدا نشود، همهچیز را فاش خواهم کرد». او میگوید فایلها رمزنگاری خواهند شد و رمزعبور آنها فقط دراختیار برخی افراد قرار خواهد گرفت. اگر خریداری برای اطلاعات بهسرقترفته پیدا نشود یا AMD نخواهد با هکر بهمنظور بازپسگیری اطلاعات ارتباط برقرار کند، اطلاعات بهرایگان دراختیار همه قرار خواهد گرفت.
همانطور که در پاراگراف بالا خواندید، هکر در ابتدا گفته بود فایلها را رمزنگاری میکند و رمزعبور آنها را دراختیار افراد منتخب قرار میدهد؛ اما او در اظهارنظری جدید گفته است قصد دارد اطلاعات مربوط به پردازندههای گرافیکی AMD را بهطور عمومی و رایگان منتشر کند. او همچنین چندین پست منتشر کرده است تا ازطریق آنها ثابت کند اطلاعات را دراختیار دارد.
هکر با انتشار پستی در گیتهاب نوشته است:
خریدار بهصورت دلخواه بهدنبال نام یکی از فایلها میگردد و آن را انتخاب میکند. من یک کپی از فایل مدنظر را بههمراه تصاویرش بهعنوان مدرک برایش میفرستم. من ۱۰۰ میلیون دلار پول از AMD درخواست نکردهام. اگر AMD یا هرکس دیگری میخواهد با من مکاتبه کند، میتواند به ایمیلم به نشانی [email protected] پیام دهد. اگر کسی اطلاعات را نخرد، آنها را رایگان برای همه منتشر خواهم کرد.
پست اولیهی هکر که حاوی برخی از سورس کدهای AMD بود، هماکنون از روی سایت پاک شده؛ زیرا AMD درخواستی با استناد به قانون کپیرایت هزارهی دیجیتال (DCMA) ثبت کرده است. هکر میگوید اطلاعات را نوامبر ۲۰۱۹ بهدست آورده است. درضمن، این احتمال وجود دارد که او به سورس کدهای بیشتری ازطریق سرورهای محافظتنشدهی AMD دسترسی پیدا کرده باشد. هکر در گفتوگو با TorrentFreak میگوید:
نوامبر ۲۰۱۹ توانستم سورس کدهای پردازندههای گرافیکی نوی AMD را در رایانهای هکشده پیدا کنم. فردی که رایانهاش هک شده بود، اقدام مؤثری برای جلوگیری از فاششدن کدها انجام نداد.
دیدگاه شما کاربران دیجیتال دربارهی این خبر چیست؟
پاسخ ها