Aktuellen Berichten zufolge wurde der Quellcode von aktuellen (und kommenden) AMD-Grafikkarten von einem ungeschützen Server gestohlen. Unter anderem soll auch der GPU-Quellcode der Xbox Series X (Adren) dazu gehören. Der vermeintliche Dieb, ein Hacker namens Palesa, schätzt den Wert der Daten auf etwa 100 Millionen US-Dollar.
Goßer Quellcode-Diebstahl auf AMD-Server
Schon gestern bestätigte AMD in einem offiziellen Blogpost, dass es schon im Dezember 2019 zu einem Zwischenfall kam. Damals hatte sich ein Hacker an AMD gewandt und sie darüber informiert, dass er im Besitz des Quellcodes verschiedener Grafikchips sei.
Im Anschluss kam es vereinzelt zu Leaks der brisanten Informationen auf Github, die jedoch wieder offline genommen wurden. Eine echte Gefahr für Sicherheit kommender AMD-Hardware soll aber nicht bestehen.
Anzeige ist raus: Der Chip-Hersteller bestätigte, dass man mit entsprechenden Behörden zusammenarbeite, um dem Diebstahl nachzugehen.
"Uns ist zwar bekannt, dass der Täter weitere Dateien hat, die nicht veröffentlicht wurden, aber wir glauben, dass die gestohlene Grafik-IP [Intellectual Property, geistiges Eigentum] nicht Kern der Wettbewerbsfähigkeit oder Sicherheit unserer Grafikprodukte ist. Uns ist nicht bekannt, dass der Täter noch weitere IPs von AMD besitzt. "
"Wir arbeiten im Rahmen einer laufenden strafrechtlichen Untersuchung eng mit Strafverfolgungsbeamten und anderen Experten zusammen."
Hacker meldet sich zu Wort
Gegenüber TorrentFreak soll sich der Hacker zum Vorfall geäußert haben. Demnach will "Palesa" gar nicht die vollen 100 Millionen US-Dollar, sondern wäre bereit sich mit AMD auf einen anderen Betrag zu einigen. Sollten diese aber nicht auf sein Angebot eingehen und es findet sich auch kein anderer Käufer, sollen die Quellcodes veröffentlicht werden.
Laut Aussage des Hackers sollen folgende Quellcodes betroffen sein:
- Navi 21: Big Navi, möglicherweise RX 5950 (XT) oder auch RX 6xxx
- Arden: Grafikchip der Xbox Series X
- Navi 10: Radeon RX 5700, RX 5700 XT, RX 5600 (XT)
Etwas schräg: In einer der Dateien, die auf Github geleakt wurden, findet sich auch der Klarname eines studierten Programmierers Es ist aber unklar, ob das tatsächlich der Leaker ist und er sich damit selbst (unfreiwillig) offenbart hat. (via igorslab)
Wir haben zusätzlich bei Microsoft ein offizielles Statement angefragt und updaten euch, sobald wir mehr wissen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.