Tras la aparición de un supuesto código fuente referido a las GPUs “Navi 10”, “Navi 21” y “Arden”, la GPU de la Xbox Series X, AMD confirmó la autenticidad de este código y pidió a Github que remueva el repositorio donde se alojaba el código, y avisó a sus inversores que iniciará acciones legales contra la atacante.
“En AMD, la seguridad de los datos y la protección de nuestra propiedad intelectual son una prioridad. En Diciembre de 2019 fuimos contactados por alguien que aseguraba tener archivos de prueba relacionados a un subconjunto de nuestros actuales y futuros productos gráficos, algunos de ellos publicados recientemente en línea, pero luego dados de baja.
Si bien tenemos conocimiento de que el atacante tiene archivos adicionales que no fueron publicados, creemos que la PI de gráficos robada no es clave para la competitividad o seguridad de nuestros productos gráficos. No tenemos conocimiento de que el atacante posea otra PI de AMD.
Estamos trabajando de forma cercana con oficiales de la ley y otros expertos como parte de una investigación criminal vigente” menciona el comunicado oficial. De todas formas, si bien Github removió el contenido, ya hay copias en múltiples sitios.
Que dice la atacante:
Torrentfreak estuvo en contacto con la persona que robó esta información, quien asegura ser una mujer y dice que obtuvo esta información desencriptada al vulnerar una computadora mediante distintos exploits. Además, indicó que cree que la información vale al menos 100 millones de dólares, y dice que si no obtiene la plata, publicará la información completa que posee (Lo publicado en Github fue solo una pequeña porción).
Tras estas declaraciones publicó un segundo repositorio que contiene imágenes que probarían a AMD que realmente tiene los archivos que asegura, junto a una nota que dice que en realidad no pide 100 millones, y que enviará el contenido a cualquiera que ofrezca una cantidad de dinero apropiada, y que si nadie hace una buena oferta el contenido será de todos. Tampoco se sabe si este post en github realmente es de la atacante, o es alguien pidiendo dinero sin tener nada.
¿Que opinan sobre este caso de robo de propiedad intelectual a AMD? ¿Creen que lograrán descubrir a la atacante?
Fuente: Tom’s Hardware