AMD potvrdio da su hakirani, ali neće imati značajnu štetu

· Sanja Ledinek

hacker

Ukradeni su izvorni kôdovi grafičkih procesora među kojim su oni za novu Xbox X seriju, a haker traži 100 milijuna USD u zamjenu da ih ne objavi u javnosti.  Vijest se pojavljuje tek sada, ali napad se dogodio krajem 2019.

Svima je jasno da u razdoblju pripreme Xbox X serije potencijalna je katastrofa krađa cjelokupnog izvornog kôda grafičkkog procesora koja je jedna od najvažnijih komponenti konzole. Ali čini se da AMD u tome ne vidi katastrofu, barem sudeći prema objavi na njihovim web stranicama:

U AMD-u su sigurnost podataka i zaštita našeg intelektualnog vlasništva prioritet. U prosincu 2019.  obratila nam se osoba  koja tvrdi da ima testne datoteke povezane s podskupom naših trenutnih i budućih grafičkih proizvoda. Rad se o datotekama  Navi 10 GPU koje se nalaze u trenutnim RX 5700 video karticama, Navi 21 (tzv. Big Navi) i Arden GPU za nadolazeću Xbox X seriju. Dio tih datoteka objavljen je na GitHubu. Podnijeli smo dvije DCMA (zakon o autorskim pravima u digitalnom dobu) obavijesti i one su uklonjene.  Iako znamo da zločinac ima još datoteka, smatramo da  nisu temelj za konkurentnost ili sigurnost naših  proizvoda.  Fragmentirani podaci nisu povezani s ključnim komponentama arhitekture, Ne vjerujemo da napadač ima presudni kôd za sigurnost GPU-a.  Također blisko surađujemo s policijom i drugim stručnjacima  i u  tijeku je kriminalistička istraga.

Kako je haker došao do izvornog kôda GPU-a?

Prema pisanju TorrentFreak web stranice, povjerljive datoteke pronađene su na računalu jednog od zaposlenika koji ih je lokalno preuzeo s tvrtkinog poslužitelja.  Ovu informaciju dobili su navodno od samog hakera s kojim su kontaktirali.  Očito, AMD mora poraditi na jačanju mjera zaštite osjetljivih informacija i pravilno osigurati poslužitelje jer vrijednost nekih informacija u našem digitalnom dobu je katalizator za sve vrste cyber-kriminalaca i amatera.

Osim toga, haker im je otkrio svoje daljnje planove. Ne dobije li traženih 100 milijuna USD, ukradene datoteke svakako će objaviti negdje na internetu tako da budu  zaštićene lozinkama, a koje će prema njegovim riječima, dijeliti samo s “odabranim” ljudima.

Misli li pod “odabranim” ljudima na osobe iz Intela i Nvidie, igra na krivu kartu.  Oni s tim neće moći ništa, jer je korporativna špijunaža u SAD-u kažnjiva. Nikome se od njih ne prolazi kroz sudske parnice poslije kojih će odjednom morati skinuti kompletnu seriju s tržišta ili platiti nekoliko stotina milijuna AMD-u.

S druge strane podijeli li  haker osjetljive podatke u darknetu, zlonamjerni pojedinci  mogu pronaći ranjivosti u softveru i stvoriti zlonamjerni kod koji može uzrokovati probleme. Samo zbog posljednjeg, ne možemo se složiti s AMD-om da ovi ukradeni kodovi uopće ne mogu imati negativan utjecaj.

Microsoft trenutno ništa ne komentira, ali nema sumnje da tvrtka nije oduševljena curenjem. Pratit ćemo daljnja događanja oko ove krađe podataka i bude  li novih zanimljivih informacija obavijestit ćemo vas.

DRUGE NOVOSTI