سورس كد نسل بعدي پردازنده‌هاي گرافيكي AMD دزديده شد

AMD روز گذشته اطلاعيه‌ي غيرمنتظره و بسيار مهمي روي خروجي وب‌سايتش قرار داد. بر اساس اين اطلاعيه، IP پردازنده‌هاي گرافيكي اين شركت در قالب كد منبع (سورس كد) را هكري دزديده است. هكر بخشي از اطلاعات را روي گيت‌هاب و بخش ديگر را در وب‌سايت‌هاي شناخته‌شده نظير TorrentFreak و 4Chan منتشر كرده است. 

هكر يادشده كه خودش را Palesa مي‌نامد، در گفت‌و‌گو با رسانه‌ي TorrentFreak مدعي شده است اطلاعاتي كه دزديده، حداقل ۱۰۰ ميليون دلار ارزش دارد؛ زيرا كد منبعي كه او به‌دست آورده، حاوي اطلاعات كامل پردازنده‌هاي فعلي و نسل بعدي AMD است. اين پردازنده‌ها شامل مواردي همچون نوي ۲۱ و نوي ۱۰ و حتي Adren مي‌شود. پردازنده‌ي آخر همان پردازنده‌ي گرافيكي قدرتمند به‌كاررفته در كنسول موردانتظار ايكس‌باكس سري ايكس مايكروسافت است.

گرچه اطلاعات يادشده هنوز كاملا در فضاي وب فاش نشده است،‌ فاش‌نشدن آن اهميت بسيار زيادي براي AMD دارد؛ زيرا همان‌طوركه گفتيم، اين سورس كدها نه‌تنها حاوي اطلاعات پردازنده‌هاي نسل فعلي نظير پردازنده‌هاي نوي ۱۰ مبتني‌بر معماري RDNA 1 هستند؛ بلكه در آن‌ها جزئيات كامل پردازنده‌هاي نسل بعد نظير پردازنده‌هاي نوي ۲۱ مبتني‌بر معماري RDNA 2 و  پردازنده‌ي استفاده‌شده در كنسول بعدي مايكروسافت نيز به‌چشم مي‌خورد. افشاي كامل اطلاعات نه‌تنها تأثيري منفي بر رقابت‌جويي پردازنده‌هاي گرافيكي AMD در بازار مي‌گذارد؛ بلكه ضرري بزرگ به جوانب امنيتي پردازنده‌هايي مي‌زند كه قرار است در سال‌هاي آتي، در بيش از يك‌ميليون دستگاه شاهد استفاده از آن‌ها باشيم.

AMD در بيانيه‌ي جديدش مي‌گويد:

در شركت AMD، امنيت داده‌ها و حفاظت از مالكيت معنوي‌ محصولات توليدشده اولويت اول ما است. دسامبر ۲۰۱۹، فردي با ما ارتباط برقرار كرد و مدعي شد به فايل‌هاي آزمايشي مربوط‌ به مجموعه‌اي از پردازنده‌هاي گرافيكي فعلي و نسل بعد ما دسترسي دارد. برخي از اين فايل‌ها اخيرا در فضاي وب آپلود شده بودند؛ اما اكنون حذف شده‌اند. مي‌دانيم هكر فايل‌هاي ديگري نيز دراختيار دارد كه تاكنون به‌صورت عمومي منتشر نشده‌اند. معتقديم IP به‌سرقت‌رفته نمي‌تواند رقابت‌جويي يا امنيت محصولات گرافيكي ما را به‌شكل عمده‌اي تحت‌تأثير قرار دهد. در‌حال‌حاضر، نمي‌دانيم هكر IP ديگري از AMD دراختيار دارد يا خير. به‌عنوان بخشي از تحقيقات جنايي‌مان [براي شناسايي هكر] در حال همكاري نزديك با مقام‌هاي رسمي قانون و ديگر متخصصان هستيم.

هكر ابتدا پستي در گيت‌هاب گذاشت و بخشي از فايل‌ها را منتشر كرد؛ اما اين پست پس از مدتي حذف شد. او مدتي بعد دومين پست را نيز در گيت‌هاب قرار داد. هكر مدعي است اطلاعات را از راه دور و از درون يكي از سرورهاي AMD دزديده و سرور مذكور در كمال تعجب لايه‌ي امنيتي نداشته است.

همان‌طور كه در پاراگراف بالا خوانديد، هكر در ابتدا گفته بود فايل‌ها را رمزنگاري مي‌كند و رمزعبور آن‌ها را دراختيار افراد منتخب قرار مي‌دهد؛ اما او در اظهارانديشه متخصصيني جديد گفته است قصد دارد اطلاعات مربوط به پردازنده‌هاي گرافيكي AMD را به‌‌طور عمومي و رايگان منتشر كند. او همچنين چندين پست منتشر كرده است تا ازطريق آن‌ها ثابت كند اطلاعات را دراختيار دارد.

هكر با انتشار پستي در گيت‌هاب نوشته است:

خريدار به‌صورت دلخواه به‌دنبال نام يكي از فايل‌ها مي‌گردد و آن را انتخاب مي‌كند. من يك كپي از فايل مدانديشه متخصصين را به‌همراه تصاويرش به‌عنوان مدرك برايش مي‌فرستم. من  ۱۰۰ ميليون دلار پول از AMD درخواست نكرده‌ام. اگر AMD يا هركس ديگري مي‌خواهد با من مكاتبه كند، مي‌تواند به رايانامهم به‌ نشاني palesaferns@protonmail.com پيام دهد. اگر كسي اطلاعات را نخرد، آن‌ها را رايگان براي همه منتشر خواهم كرد.

پست اوليه‌ي هكر كه حاوي برخي از سورس كد‌هاي AMD بود، هم‌اكنون از روي سايت پاك شده؛ زيرا AMD درخواستي با استناد به قانون كپي‌رايت هزاره‌ي ديجيتال (DCMA) ثبت كرده است. هكر مي‌گويد اطلاعات را نوامبر ۲۰۱۹ به‌دست آورده است. درضمن، اين احتمال وجود دارد كه او به سورس كد‌هاي بيشتري ازطريق سرورهاي محافظت‌نشده‌ي AMD دسترسي پيدا كرده باشد. هكر در گفت‌و‌گو با TorrentFreak مي‌گويد:

نوامبر ۲۰۱۹ توانستم سورس كدهاي پردازنده‌هاي گرافيكي نوي AMD را در رايانه‌اي هك‌شده پيدا كنم. فردي كه رايانه‌اش هك شده بود، اقدام مؤثري براي جلوگيري از فاش‌شدن كدها انجام نداد.

انديشه متخصصينات شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران درباره‌ي اين خبر چيست؟