黑客可不是好惹的。即便在疫情期間，黑客也是毫不留情地攻擊了WHO 網站。不過，最近深受黑客困擾的不止WHO，還有AMD。值得一提的是，和AMD 糾纏的，還是個女黑客。

GPU 源代碼被竊取，AMD 正面回應

據TorrentFreak報導，一位女黑客從一些不受保護的計算機/服務器中獲得了AMD公司Navi 10（Radeon RX 5700系列），Navi 21和Arden設備（據稱為Xbox Series X的12浮點運算GPU）的源代碼，其中一部分源代碼包已在GitHub上公開。

圖為黑客公開資源包界面截圖，目前已被GitHub 刪除

該黑客補充稱，這些GPU 源代碼是2019 年11 月在一台被黑的電腦中發現的，電腦用戶並未對這些洩露的代碼實施保護。

並且，黑客表示關於源代碼公開之事並無事先與AMD 方面溝通。她認為，AMD 不會承認並改正錯誤，而是會起訴她，那何不將源代碼公之於眾呢？

不過，這位黑客並不是只想警告一下AMD，而想藉此大賺一筆。在代碼庫頁面上，黑客以1 億美金拍賣GPU 源代碼，並威脅稱，如果沒有買家，將會在網上公開所有代碼信息。

被認為應用了Navi 10 核心的RX 5700 系列對標NVIDIA 的甜品卡；Navi 21 據稱是與NVIDIA 旗艦卡抗衡的產品核心之一。不難得知，CPU 源代碼的洩露對AMD 影響不小。

面對黑客公開源代碼的行徑，AMD 向GitHub 多次提交DMCA （Digital Millennium Copyright Act，數字千年版權法），要求GitHub 刪除與AMD Navi 和Arden GPU 有關的“被盜”源代碼。

圖源GitHub

在發給Github 的DMCA 通知中，AMD 將最近創建的“ xxXsoullessXxx”存儲庫和“ AMD-navi-GPU-HARDWARE-SOURCE”的項目標識為AMD 被盜的知識產權。AMD 表示，這些存儲庫的知識產權歸AMD 所有，存儲庫資源是從AMD 盜取的。

目前，GitHub 已刪除相關信息，且其它四個分支資源也已被AMD 回溯並要求刪除。

除了刪庫處理，AMD 也進行了正面回應，表示在2019 年12 月就已知情此事，但被盜圖形IP 非其產品競爭力和安全性的核心，目前已報警，正與警方合作中。

在AMD 正式回應之後，該黑客又在GitHub 上發布了第二部分源代碼，並在文件名中特意註明了“pt.2”，尚不清楚後續是否會繼續放出更多源代碼。截至目前，AMD 暫未發布進一步評論。

圖源AMD官網

以下是AMD 關於該事件的回應聲明：

在AMD，數據安全和知識產權保護是重中之重。2019 年12 月，有人聯繫我們，聲稱擁有與我們當前和未來圖形產品子集相關的測試文件，其中的一些文件近期被公開在網上，但後來被刪除了。

儘管我們知道犯罪者還有其他文件沒公開，但我們認為，被盜的圖形IP 並不是我們圖形產品的競爭力和安全性的核心。至於犯罪者是否還有其他AMD IP，我們目前尚不知曉。

作為正在進行的刑事調查的一部分，我們正在與執法官員和其他專家密切合作。

參考資料：

https://torrentfreak.com/amd-uses-dmca-to-mitigate-massive-gpu-source-code-leak-200325/

https://github.com/github/dmca/commit/34de6ac08e6945540db25dd0cdbca4dc9c57146e

https://www.amd.com/en/corporate/data-update