سورس کد نسل بعدی پردازنده های گرافیکی AMD دزدیده شد

هکری موفق‌ شد کد منبع پردازنده‌های گرافیکی نسل بعد AMD ازجمله پردازنده‌ی به‌کاررفته در ایکس‌باکس سری ایکس را بدزدد. او می‌گوید اطلاعات یادشده ۱۰۰ میلیون دلار ارزش دارند.

AMD روز گذشته اطلاعیه‌ی غیرمنتظره و بسیار مهمی روی خروجی وب‌سایتش قرار داد. بر اساس این اطلاعیه، IP پردازنده‌های گرافیکی این شرکت در قالب کد منبع (سورس کد) را هکری دزدیده است. هکر بخشی از اطلاعات را روی گیت‌هاب و بخش دیگر را در وب‌سایت‌های شناخته‌شده نظیر TorrentFreak و 4Chan منتشر کرده است. 

هکر یادشده که خودش را Palesa می‌نامد، در گفت‌و‌گو با رسانه‌ی TorrentFreak مدعی شده است اطلاعاتی که دزدیده، حداقل ۱۰۰ میلیون دلار ارزش دارد؛ زیرا کد منبعی که او به‌دست آورده، حاوی اطلاعات کامل پردازنده‌های فعلی و نسل بعدی AMD است. این پردازنده‌ها شامل مواردی همچون نوی ۲۱ و نوی ۱۰ و حتی Adren می‌شود. پردازنده‌ی آخر همان پردازنده‌ی گرافیکی قدرتمند به‌کاررفته در کنسول موردانتظار ایکس‌باکس سری ایکس مایکروسافت است.

گرچه اطلاعات یادشده هنوز کاملا در فضای وب فاش نشده است،‌ فاش‌نشدن آن اهمیت بسیار زیادی برای AMD دارد؛ زیرا همان‌طورکه گفتیم، این سورس کدها نه‌تنها حاوی اطلاعات پردازنده‌های نسل فعلی نظیر پردازنده‌های نوی ۱۰ مبتنی‌بر معماری RDNA 1 هستند؛ بلکه در آن‌ها جزئيات کامل پردازنده‌های نسل بعد نظیر پردازنده‌های نوی ۲۱ مبتنی‌بر معماری RDNA 2 و  پردازنده‌ی استفاده‌شده در کنسول بعدی مایکروسافت نیز به‌چشم می‌خورد. افشای کامل اطلاعات نه‌تنها تأثیری منفی بر رقابت‌جویی پردازنده‌های گرافیکی AMD در بازار می‌گذارد؛ بلکه ضرری بزرگ به جوانب امنیتی پردازنده‌هایی می‌زند که قرار است در سال‌های آتی، در بیش از یک‌میلیون دستگاه شاهد استفاده از آن‌ها باشیم.

AMD در بیانیه‌ی جدیدش می‌گوید:

در شرکت AMD، امنیت داده‌ها و حفاظت از مالکیت معنوی‌ محصولات تولیدشده اولویت اول ما است. دسامبر ۲۰۱۹، فردی با ما ارتباط برقرار کرد و مدعی شد به فایل‌های آزمایشی مربوط‌ به مجموعه‌ای از پردازنده‌های گرافیکی فعلی و نسل بعد ما دسترسی دارد. برخی از این فایل‌ها اخیرا در فضای وب آپلود شده بودند؛ اما اکنون حذف شده‌اند. می‌دانیم هکر فایل‌های دیگری نیز دراختیار دارد که تاکنون به‌صورت عمومی منتشر نشده‌اند. معتقدیم IP به‌سرقت‌رفته نمی‌تواند رقابت‌جویی یا امنیت محصولات گرافیکی ما را به‌شکل عمده‌ای تحت‌تأثیر قرار دهد. در‌حال‌حاضر، نمی‌دانیم هکر IP دیگری از AMD دراختیار دارد یا خیر. به‌عنوان بخشی از تحقیقات جنایی‌مان [برای شناسایی هکر] در حال همکاری نزدیک با مقام‌های رسمی قانون و دیگر متخصصان هستیم.

هکر ابتدا پستی در گیت‌هاب گذاشت و بخشی از فایل‌ها را منتشر کرد؛ اما این پست پس از مدتی حذف شد. او مدتی بعد دومین پست را نیز در گیت‌هاب قرار داد. هکر مدعی است اطلاعات را از راه دور و از درون یکی از سرورهای AMD دزدیده و سرور مذکور در کمال تعجب لایه‌ی امنیتی نداشته است.

رسانه‌ی TorrentFreak در گزارشی مدعی شده است هکر ابتدا با آن‌ها تماس گرفته و از ارزش حداقل ۱۰۰ میلیون دلاری اطلاعات به‌سرقت‌رفته سخن به‌میان آورده است. با‌این‌حال، این رسانه با به‌روزرسانی گزارشش اعلام کرده است هکر از AMD درخواست نکرده ۱۰۰ میلیون دلار پول بپردازد. درضمن، اگر نماینده‌ای از AMD قصد دارد بر سر پول با او مذاکره کند، می‌تواند به ایمیلش پیام بفرستد. TorrentFreak از زبان هکر می‌نویسد: «اگر خریداری برای این اطلاعات پیدا نشود، همه‌چیز را فاش خواهم کرد». او می‌گوید فایل‌ها رمزنگاری خواهند شد و رمزعبور آن‌ها فقط دراختیار برخی افراد قرار خواهد گرفت. اگر خریداری برای اطلاعات به‌سرقت‌رفته پیدا نشود یا AMD نخواهد با هکر به‌منظور بازپس‌گیری اطلاعات ارتباط برقرار کند، اطلاعات به‌رایگان دراختیار همه قرار خواهد گرفت.

همان‌طور که در پاراگراف بالا خواندید، هکر در ابتدا گفته بود فایل‌ها را رمزنگاری می‌کند و رمزعبور آن‌ها را دراختیار افراد منتخب قرار می‌دهد؛ اما او در اظهارنظری جدید گفته است قصد دارد اطلاعات مربوط به پردازنده‌های گرافیکی AMD را به‌‌طور عمومی و رایگان منتشر کند. او همچنین چندین پست منتشر کرده است تا ازطریق آن‌ها ثابت کند اطلاعات را دراختیار دارد.

هکر با انتشار پستی در گیت‌هاب نوشته است:

خریدار به‌صورت دلخواه به‌دنبال نام یکی از فایل‌ها می‌گردد و آن را انتخاب می‌کند. من یک کپی از فایل مدنظر را به‌همراه تصاویرش به‌عنوان مدرک برایش می‌فرستم. من  ۱۰۰ میلیون دلار پول از AMD درخواست نکرده‌ام. اگر AMD یا هرکس دیگری می‌خواهد با من مکاتبه کند، می‌تواند به ایمیلم به‌ نشانی [email protected] پیام دهد. اگر کسی اطلاعات را نخرد، آن‌ها را رایگان برای همه منتشر خواهم کرد.

پست اولیه‌ی هکر که حاوی برخی از سورس کد‌های AMD بود، هم‌اکنون از روی سایت پاک شده؛ زیرا AMD درخواستی با استناد به قانون کپی‌رایت هزاره‌ی دیجیتال (DCMA) ثبت کرده است. هکر می‌گوید اطلاعات را نوامبر ۲۰۱۹ به‌دست آورده است. درضمن، این احتمال وجود دارد که او به سورس کد‌های بیشتری ازطریق سرورهای محافظت‌نشده‌ی AMD دسترسی پیدا کرده باشد. هکر در گفت‌و‌گو با TorrentFreak می‌گوید:

نوامبر ۲۰۱۹ توانستم سورس کدهای پردازنده‌های گرافیکی نوی AMD را در رایانه‌ای هک‌شده پیدا کنم. فردی که رایانه‌اش هک شده بود، اقدام مؤثری برای جلوگیری از فاش‌شدن کدها انجام نداد.

دیدگاه شما کاربران دیجیتال درباره‌ی این خبر چیست؟