Jaká data byla AMD ukradena a je to vážné?
27.3.2020, Jan Vítek, aktualita
AMD se stalo terčem vydírání ze strany člověka, který útokem na nezabezpečený počítač měl získat jistá data obsahující i zdrojové kódy. Server wccftech zkusil zjistit, o jaká data vůbec jde a jak důležitá jsou.
Reakce samotné společnosti AMD je taková, že dle ní nejsou ukradená data moc důležitá, a tak lze očekávat, že její vedení ani nepřemýšlí o tom, že by vyděračovi zaplatilo požadovanou sumu 100 milionů dolarů. Některá data se přitom už dříve objevila i na GitHubu, odkud je AMD na základě zákona DMCA odstranit, a tak se nyní moc neví o tom, co vůbec obsahovala.
A je také třeba připomenout, že onen vyděrač dle svého vzkazu má v zásobě ještě další a důležitější soubory a to, co zveřejnil, byl jen vzorek. Ale to je samozřejmé, jinak by neměl na základě čeho požadovat zaplacení výkupného. Ovšem i k tomu se AMD vyjádřilo se slovy, že dle jeho názoru nejde o nic opravdu důležitého, co by ohrozilo byznys či konkurenceschopnost firmy.
Server wccftech se nyní dotázal několika lidí, kteří měli přístup ke zveřejněným datům na GitHubu a také mají zkušenost s jazykem Verilog, v němž byly napsány zdrojové kódy. O koho přesně jde, to se nedozvíme kvůli podmínce zůstat v anonymitě.
Dobrá zpráva je, že dle těchto informací má mít AMD pravdu v tom, že nejde o moc důležitá data. Rozhodně nejde o to, že by někdo odcizil celkové návrhy čipů či architektury a jde spíše o dílčí části využívané při vývoji čipů, jako jsou jednotlivé obecné funkce využívané v GPU. Nehrozí pak, že by někdo mohl s využitím takových dat dohromady vytvořit celé GPU, natož pak GPU, které by odpovídalo těm, jež vyrábí AMD.
Navíc, soubory Verilogu jsou založeny na vlastním schematu používaném firmou AMD a kompatibilní pouze s jeho interně používaným i technologiemi, takže by měly být pro někoho jiného v podstatě nepoužitelné. Neobsahují ani žádné potenciálně zajímavé informace o specifikacích samotných produktů či o jejich vlastnostech a nemají také být potenciálně nápomocny k překonání bezpečnostních funkcí moderních GPU.
Znovu je třeba připomenout, že zveřejněny nebyly veškeré ukradené soubory, ale na druhou stranu, každý není obeznámen s vývojem moderních GPU do té míry, aby dokázal byť jen posoudit, zda jde o opravdu důležitá data. Je tak pravděpodobné, že onen hacker (hackerka?) rovněž netuší, na čem to vůbec sedí, a požadavek o takové výkupné je spíše jen výstřel do tmy.
Zdroj: wccftech
