AMD menggunakan DMCA untuk mengurangi kebocoran kode sumber GPU besar-besaran
Hancurkan
AMD telah mengirimkan setidaknya dua pemberitahuan dari DMCA terhadap pembelian kembali Github dengan kode sumber "dicuri" terkait dengan AMD Navi dan GPU Arden, yang terakhir adalah prosesor seri X-X yang akan datang. Orang yang mengaku bertanggung jawab atas kebocoran tersebut memberi tahu TorrentFreak bahwa jika ia tidak mendapatkan pembeli untuk sisa kode, ia akan membuang semua jumlahnya secara online.
Kartu grafis adalah perusahaan besar, dan AMD adalah salah satu merek terkemuka dengan sekitar 32% pangsa pasar desktop diskrit.
Pada Juli 2019, untuk merayakan ulang tahun kelima puluh, AMD merilis seri Radeon RX 5000 yang didukung oleh GPU "Navi". Kode sumber untuk perangkat ini sangat sensitif dan dianggap rahasia tetapi mungkin tidak lama.
Rumor dimulai minggu ini bahwa seseorang yang tidak disebutkan namanya telah entah bagaimana memperoleh sumber untuk perangkat Navi 10, Navi 21 dan Arden, yang terakhir adalah GPU yang dirilis secara publik untuk Xbox Series X yang belum dirilis. Mengkonfirmasi apakah kebocoran ini nyata itu sulit, tetapi AMD kemarin mengambil tindakan yang mendukung teori tersebut.
Dalam pemberitahuan DMCA yang dikirim ke platform pengembangan Github, AMD mengidentifikasi repositori dan proyek "xxXsoullessXxx" yang baru dibuat berjudul "AMD-navi-GPU-HARDWARE-SOURCE" sebagai situs kekayaan intelektual "curian".
"Gudang ini mengandung kekayaan intelektual milik AMD dan mencurinya," perusahaan semikonduktor Buku. "Kekayaan intelektual asli dilindungi secara pribadi dan dicuri dari AMD."
Jithub menanggapinya dengan segera Gudang itu rusakSeperti yang diminta oleh AMD. Ini mendorong kami untuk mencoba menemukan orang di belakang repo dan mengajukan beberapa pertanyaan tentang apa yang coba ditekan oleh AMD. TorrentFreak individu melaporkan bahwa kode sumber GPU AMD adalah konten yang dipermasalahkan. (Tanggapan telah diedit untuk kejelasan)
"Pada November 2019, saya menemukan kode sumber untuk perangkat AMD Navi GPU di komputer yang disusupi," orang tersebut menjelaskan. "Pengguna tidak mengambil tindakan efektif terhadap kebocoran kode."
Kami diminta dengan ekstraksi, kami diberitahu bahwa kombinasi faktor-faktor menyebabkan kebocoran.
"Kode sumber tiba-tiba dicapai dari server // tidak dilindungi oleh beberapa eksploitasi. Kemudian saya menemukan file di dalamnya. Mereka tidak dilindungi dengan benar atau bahkan dienkripsi dengan sesuatu yang menyedihkan."
Orang yang mengaku betina memberi tahu kami bahwa paket tersebut menyertakan kode untuk perangkat Navi 10 dan Navi 21. Juga dikonfirmasi bahwa sumber GPU Xbox Series X "Arden" adalah bagian dari transfer.
Ketika ditanya apakah seseorang telah berbicara dengan AMD tentang kebocoran tersebut, jawabannya negatif.
"Saya belum berbicara dengan AMD tentang itu karena saya benar-benar yakin bahwa alih-alih menerima kesalahan mereka dan bergerak maju, mereka akan mencoba menuntut saya. Jadi mengapa kita tidak membocorkannya kepada semua orang?" Kami diberitahu.
Tumpahan yang diduga memberi tahu kami bahwa "paket kode sumber" sudah dirilis. Apakah itu terbatas pada materi yang tersedia melalui Github masih belum jelas, tetapi TF dapat menemukan tautan ke situs hosting file tempat arsip yang mengklaim sebagai konten disimpan. Karena kemungkinan jalur kriminal di mana konten diperoleh, kami tidak mengunduh paket.
Dipastikan bahwa AMD mengkhawatirkan tumpahan lagi kemarin malam. Setelah menunjukkan dalam keluhan awalnya kepada Github bahwa sumbernya tidak dapat ditemukan di tempat lain, perusahaan kemudian menarik kembali, dengan setidaknya perbaikan. Empat lokasi lain di Github Di mana proyek itu bercabang. Semua repo ini dibatalkan
Sementara menghapus gudang adalah langkah pertama yang logis untuk AMD, sulit untuk mengurangi risiko kebocoran ini. Peretas diduga mengatakan kepada TF bahwa dia menghargai sumber pada $ 100 juta tetapi bagaimana akun ini ditemukan tidak diketahui. Saat AMD mempelajari langkah selanjutnya, mungkin ada badai yang lebih besar menuju perusahaan.
"Jika saya tidak mendapatkan pembeli, saya hanya akan membocorkan segalanya," pembelanja menyimpulkan, menambahkan bahwa file akan diamankan dengan kata sandi yang hanya akan didistribusikan kepada individu tertentu.
