سورس كد نسل بعدي پردازندههاي گرافيكي AMD دزديده شد
AMD روز گذشته اطلاعيهي غيرمنتظره و بسيار مهمي روي خروجي وبسايتش قرار داد. بر اساس اين اطلاعيه، IP پردازندههاي گرافيكي اين شركت در قالب كد منبع (سورس كد) را هكري دزديده است. هكر بخشي از اطلاعات را روي گيتهاب و بخش ديگر را در وبسايتهاي شناختهشده نظير TorrentFreak و 4Chan منتشر كرده است.
هكر يادشده كه خودش را Palesa مينامد، در گفتوگو با رسانهي TorrentFreak مدعي شده است اطلاعاتي كه دزديده، حداقل ۱۰۰ ميليون دلار ارزش دارد؛ زيرا كد منبعي كه او بهدست آورده، حاوي اطلاعات كامل پردازندههاي فعلي و نسل بعدي AMD است. اين پردازندهها شامل مواردي همچون نوي ۲۱ و نوي ۱۰ و حتي Adren ميشود. پردازندهي آخر همان پردازندهي گرافيكي قدرتمند بهكاررفته در كنسول موردانتظار ايكسباكس سري ايكس مايكروسافت است.
گرچه اطلاعات يادشده هنوز كاملا در فضاي وب فاش نشده است، فاشنشدن آن اهميت بسيار زيادي براي AMD دارد؛ زيرا همانطوركه گفتيم، اين سورس كدها نهتنها حاوي اطلاعات پردازندههاي نسل فعلي نظير پردازندههاي نوي ۱۰ مبتنيبر معماري RDNA 1 هستند؛ بلكه در آنها جزئيات كامل پردازندههاي نسل بعد نظير پردازندههاي نوي ۲۱ مبتنيبر معماري RDNA 2 و پردازندهي استفادهشده در كنسول بعدي مايكروسافت نيز بهچشم ميخورد. افشاي كامل اطلاعات نهتنها تأثيري منفي بر رقابتجويي پردازندههاي گرافيكي AMD در بازار ميگذارد؛ بلكه ضرري بزرگ به جوانب امنيتي پردازندههايي ميزند كه قرار است در سالهاي آتي، در بيش از يكميليون دستگاه شاهد استفاده از آنها باشيم.
AMD در بيانيهي جديدش ميگويد:
در شركت AMD، امنيت دادهها و حفاظت از مالكيت معنوي محصولات توليدشده اولويت اول ما است. دسامبر ۲۰۱۹، فردي با ما ارتباط برقرار كرد و مدعي شد به فايلهاي آزمايشي مربوط به مجموعهاي از پردازندههاي گرافيكي فعلي و نسل بعد ما دسترسي دارد. برخي از اين فايلها اخيرا در فضاي وب آپلود شده بودند؛ اما اكنون حذف شدهاند. ميدانيم هكر فايلهاي ديگري نيز دراختيار دارد كه تاكنون بهصورت عمومي منتشر نشدهاند. معتقديم IP بهسرقترفته نميتواند رقابتجويي يا امنيت محصولات گرافيكي ما را بهشكل عمدهاي تحتتأثير قرار دهد. درحالحاضر، نميدانيم هكر IP ديگري از AMD دراختيار دارد يا خير. بهعنوان بخشي از تحقيقات جناييمان [براي شناسايي هكر] در حال همكاري نزديك با مقامهاي رسمي قانون و ديگر متخصصان هستيم.
هكر ابتدا پستي در گيتهاب گذاشت و بخشي از فايلها را منتشر كرد؛ اما اين پست پس از مدتي حذف شد. او مدتي بعد دومين پست را نيز در گيتهاب قرار داد. هكر مدعي است اطلاعات را از راه دور و از درون يكي از سرورهاي AMD دزديده و سرور مذكور در كمال تعجب لايهي امنيتي نداشته است.
كد منبع پردازندهي گرافيكي ايكسباكس سري ايكس نيز در بين اطلاعات سرقتشده قرار دارد
رسانهي TorrentFreak در گزارشي مدعي شده است هكر ابتدا با آنها تماس گرفته و از ارزش حداقل ۱۰۰ ميليون دلاري اطلاعات بهسرقترفته سخن بهميان آورده است. بااينحال، اين رسانه با بهروزرساني گزارشش اعلام كرده است هكر از AMD درخواست نكرده ۱۰۰ ميليون دلار پول بپردازد. درضمن، اگر نمايندهاي از AMD قصد دارد بر سر پول با او مذاكره كند، ميتواند به رايانامهش پيام بفرستد. TorrentFreak از زبان هكر مينويسد: «اگر خريداري براي اين اطلاعات پيدا نشود، همهچيز را فاش خواهم كرد». او ميگويد فايلها رمزنگاري خواهند شد و رمزعبور آنها فقط دراختيار برخي افراد قرار خواهد گرفت. اگر خريداري براي اطلاعات بهسرقترفته پيدا نشود يا AMD نخواهد با هكر بهمنظور بازپسگيري اطلاعات ارتباط برقرار كند، اطلاعات بهرايگان دراختيار همه قرار خواهد گرفت.
همانطور كه در پاراگراف بالا خوانديد، هكر در ابتدا گفته بود فايلها را رمزنگاري ميكند و رمزعبور آنها را دراختيار افراد منتخب قرار ميدهد؛ اما او در اظهارانديشه متخصصيني جديد گفته است قصد دارد اطلاعات مربوط به پردازندههاي گرافيكي AMD را بهطور عمومي و رايگان منتشر كند. او همچنين چندين پست منتشر كرده است تا ازطريق آنها ثابت كند اطلاعات را دراختيار دارد.
هكر با انتشار پستي در گيتهاب نوشته است:
خريدار بهصورت دلخواه بهدنبال نام يكي از فايلها ميگردد و آن را انتخاب ميكند. من يك كپي از فايل مدانديشه متخصصين را بههمراه تصاويرش بهعنوان مدرك برايش ميفرستم. من ۱۰۰ ميليون دلار پول از AMD درخواست نكردهام. اگر AMD يا هركس ديگري ميخواهد با من مكاتبه كند، ميتواند به رايانامهم به نشاني palesaferns@protonmail.com پيام دهد. اگر كسي اطلاعات را نخرد، آنها را رايگان براي همه منتشر خواهم كرد.
پست اوليهي هكر كه حاوي برخي از سورس كدهاي AMD بود، هماكنون از روي سايت پاك شده؛ زيرا AMD درخواستي با استناد به قانون كپيرايت هزارهي ديجيتال (DCMA) ثبت كرده است. هكر ميگويد اطلاعات را نوامبر ۲۰۱۹ بهدست آورده است. درضمن، اين احتمال وجود دارد كه او به سورس كدهاي بيشتري ازطريق سرورهاي محافظتنشدهي AMD دسترسي پيدا كرده باشد. هكر در گفتوگو با TorrentFreak ميگويد:
نوامبر ۲۰۱۹ توانستم سورس كدهاي پردازندههاي گرافيكي نوي AMD را در رايانهاي هكشده پيدا كنم. فردي كه رايانهاش هك شده بود، اقدام مؤثري براي جلوگيري از فاششدن كدها انجام نداد.
انديشه متخصصينات شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران دربارهي اين خبر چيست؟
هم انديشي ها