「女黑客」向 AMD 勒索 1 億美元贖金
眾所周知,AMD 最近正秘密苦練用於對抗 NVIDIA 的新 Navi GPU,不過在關鍵時刻竟然被人偷走,據稱一名「女黑客」成功盜取了 AMD Navi 10、尚未推出的 N 卡殺手 Navi 21 及 Xbox Series X 內的 Arden GPU 圖形 IP,並勒索 AMD 1 億美元,更揚言若果 AMD 不給錢或者沒有買家,就會在網上洩漏及公開三款 GPU 的圖形 IP。
據了解,AMD 的三款 GPU 圖形 IP 是在去年年底被盜取的,TorrentFreak 的消息人士爆料涉事的「女黑客」曾聯繫他們,對方聲稱相關的檔案是利用遠程攻擊的方法,在一台 AMD 公司的伺服器電腦中竊走,檔案中包括了 AMD 未加密的 Big Navi 及 Arden GPU 的資料,即 Navi 10、Navi 21 及 Xbox Series X 12 teraflop GPU 的圖形 IP。
AMD 官方指出,其實在 2019 年 12 月曾有匿名人仕聯繫他們,聲稱拿到 AMD 當前及未發佈的 GPU 圖形產品部分測試文件及圖形 IP,並勒索一億美元,更揚言不交出贖金就會公開手上的資料。不過 AMD 當刻未有輕易就範,「女黑客」就採取了殺雞儆猴的方法在 GitHub 上公佈了部份圖形 IP,文件名為“AMD-navi-GPU-HARDWARE-SOURCE”。
由於部份代碼在網上被公開,AMD 在 25 日就急急發聲明交待事件:“現在有人聲稱擁有與我們當前和將來的圖像產品的子集相關的檔案,目前我們正與執法單位密切合作,進行相關的刑事調查。”
就目前 AMD 的表態明顯就不會向黑客妥協交出 1 億美元贖金,除了部份已在網上被公開的圖形 IP 之外,肇事者仍有其他文件尚未公開,不過 AMD 澄清被盜的圖形 IP 並不是 AMD 的圖形產品的核心機密,該代碼並不是 AMD 產品競爭力或安全性的關鍵,似乎在否認是 7nm Navi 繪圖卡的圖形 IP 被洩露。
AMD 已經報警,這件事已經進入了刑事調查階段,他們正在與執法人員密切合作,同時 AMD 也已通過法律手段要求 GitHub 緊急刪掉洩露的圖形 IP,相關資料 ( GitHub 連結 )已被刪除。
雖然 GitHub 已刪掉了圖形 IP,但是發佈圖形 IP 的賬號目前還在,可以看到這個賬號是 4 天前新註冊的,用上默認的頭像,並在 3 月 26 日進行了 4 次 commit。
這位「女黑客」亦未有因圖形 IP 被刪掉而屈服,依然囂張地在 GitHub 上放出截圖及公開了另一部份的圖形 IP,並在文件名中特意註明了“GPU-hardware-source-pt.2”,並留下收取贖金的 BTC 帳戶地址。
同時,「女黑客」更揚言:“如果沒有買家,我只會公開洩漏手上的所有資料。”
外界當然紛紛討論「女黑客」的身份,首先讓人聯想的當然是競爭對手從中作梗,目前 AMD 尚有幾款新的 Navi GPU 未發佈,如果被競爭對手拿到核心的話,對 AMD 是非常致命的災難,加上 AMD 仍未確定黑客手中到底掌握了多少圖形 IP 或重要的資料,只能希望警察盡快找出黑客並作出拘捕,盡量減少損失。