Einem Hacker ist es gelungen, Grafik-Quellcode für neue Produkte von AMD zu entwenden. Dabei handelt es sich um Fragmente von Navi 10 (Radeon RX 5700er-Reihe) und insbesondere Code-Snippets für die Ardon GPU der Xbox Series X. Die Person veröffentlichte einen Teil des Codes auf Github, jedoch hat das Repositorium diesen inzwischen wieder entfernt. AMD bestätigte den Diebstahl in einer Stellungnahme:
Im Dezember 2019 wurden wir von einer Person kontaktiert, die angab, Test-Dateien im Zusammenhang mit einer Teilmenge unserer zukünftigen Grafik-Produkte zu haben, von denen einige kürzlich online gepostet, seitdem aber wieder entfernt wurden.
Wir sind uns bewusst, dass der Eindringling über weitere unveröffentlichte Dateien verfügt, gehen jedoch davon aus, dass das gestohlene Material nicht essenziell für die Wettbewerbsfähigkeit und Sicherheit unserer Grafik-Produkte ist. Uns ist nicht bekannt, dass der Eindringling über darüber hinausgehendes geistiges Eigentum von AMD verfügt.
Wir arbeiten im Rahmen einer laufenden Ermittlung eng mit den Strafverfolgungsbehörden und weiteren Experten zusammen.
Eine Person, die sich als der Hacker ausgibt, sagte der Seite TorrentFreak, sie werde "alles leaken", sollte sich kein Käufer für die Code-Fragmente finden, der bereit ist, 100 Millionen US-Dollar dafür zu bezahlen. Mit Blick darauf, dass AMD den Code als "nicht essenziell" betrachtet und überdies auf die laufende Ermittlung verweist, kann dies als unwahrscheinlich betrachtet werden.
86 Kudos
Unabhängig. Meinungsstark.
Hacker sind auch nicht mehr das, was sie mal waren. ;)
100.000.000 in Bitcoins, hoffentlich!
Oder in iTunes gift cards! ;-)
Da stellt sich die entscheidende Frage: Hat derjenige keine Ahnung über den Wert oder spielt AMD den Wert runter? Ungeschickt ist der Blackhat auf jeden Fall: Falls es wirklich interessant ist, muss die AMD - Konkurrenz nur warten bis alles veröffentlicht wird.
Ich glaube da will jemand vor allem zeigen, was für einen großen Lörres er hat... aber ich hab auch keine Ahnung von der Szene, ist nur mein Ersteindruck ;)
Je größer der Lörres desto eher stolperte der jenige darüber in den Knast.
Zumal er sich wahrscheinlich schon selbst verraten hat. Jeder andere hätte nach dem einfachen Download, den er wohl gefunden hat, an AMD gewand und sich für die Lücke die er gefunden hat bezahlen lassen. Also vermutlich eher ein Pfosten als ein Hacker.
OpSec wurde schon damals von vielen vernachlässigt. Ich hoffe ja immer, daß die Jugend da klüger geworden ist.
Sich bezahlen zu lassen ist wiederum nicht so einfach, wenn man solche Preisvorstellung wie hier hat.
Vor jemandem, der 100 Millionen fordert, hat man auch keine Angst. Aber wenn jemand 98,13 Millionen fordert (oder eine andere krumme Summe), dann wäre ich hellwach! Solche Leute sind gefährlich!
Okay, also wenn das jemals jemand tut, klopfe ich zuerst bei dir an ;)
Richtig schlimme Finger fordern 1,04 Fantastilliarden. In bar!
Und kleinen Scheinen!
Die magische Wirkung von krummen Summen: Sie wirken immer so relevant.
Es klingt halt nach einem größeren Plan...
Wär mich ist es eher Richtung: Durch wie viele Währungsumrechnungennist es gegangen.
Genau das. Man sagt ja immer: Hab keine Angst vor einem Diktator, der 1000 Atombomben haben will. Sondern vor dem, der EINE Bombe will. Aber ehrlich gesagt habe ich viel mehr Schiss vor dem, der genau 28 will!
Oh Gott, 28!? Was will er damit nur...? *Panik*
Aber was ist mit ... 42?!
Zu nerdig. Das nimmt keiner ernst ;)
Ach, Mist :)
I demand the sum... OF 1 MILLION DOLLARS.
Geht klar, Dr. Evil! ;)
Und dann war da der Moment, wo der Bankräuber der einzige Typ in der Bank ist, der keine Maske trägt... und alle so: "Ahhh, er ist unmaskiert, gebt ihm was er will, solange er nicht hustet!".
Was ist Grafik Code und was könnte er damit schlimmstenfalls anstellen? Ich check die Gefahr daran nicht so ganz...
Treiber oder Firmware vermute ich. Wahrscheinlich könnte man damit einfacher Sicherheitslücken finden...
Repositorium, echt, dass ist das beste Wort? :D
Muss ich 5€ in die Kaffeekasse einzahlen?
Vielleicht ne Challenge? In den nächsten 10 Artikeln muss das Wort irgendwo auftauchen? ;)
das teil sieht aus wie ein aschenbecher
Ich seh da eher den Kompaktgrill,aber ich rauch schon sehr lange nicht mehr ;)
Gute Idee! Einfach beim Zocken ein Steak oben drauf legen. Nach fünf Minuten das Spiel (Disc) wechseln und dabei das Steak einmal drehen. :)
Für 97 Millionen hätte ich es ja für meine Sammlung gekauft, aber 100 ist echt Wucher.
Irgendwann wird er es aus Frust einfach ins Netz stellen und dann könnte die Xbox Series X ein Sicherheitsrisiko für sensible Daten darstellen.
Welche sensiblen Daten speicherst Du auf deiner Spielkonsole? Es geht um den "Grafik-Code", vermutlich da neue Direct-X Derivat oder Ähnliches...
Abgesehen davon, dass es um Grafikcode geht:
Auf der Box werden doch sicher Passwörter für Visa, Paypal etc. gespeichert?
Wird das nicht auf den Servern von Microsoft gespeichert? Mit dem eigenen Konto muß man sich doch eh auf der Xbox anmelden wenn man etwas kaufen will. Die Frage ist vielleicht eher, wie gut das Passwort für eine automatische Anmeldung beim MS-Konto auf der Xbox gesichert ist.
Klar, meinte schon das gespeicherte für den Auto-Login. Aber keine Ahnung ob das für die Bezahlanbieter auch auf der Konsole ist, oder auf dem Server. Hängt vermutlich von der Art des Logins ab?
Beim MS Konto sind die Daten auf dem Server gespeichert. Und wer heutzutage noch keine Zwei Phasen Authentifizierung beim Paypal und Co aktiviert hat, ist selbst schuld wenns ihn erwischt.
Schon klar. Dennoch war mir unklar ob die Zugangsdaten für Paypal tatsächlich auf dem MS Server abgespeichert werden können(!), oder ob die grundsätzlich auf Clientseite bzw. in der Hand der User bleiben.
Ich hab mein PayPal am PC im MS Konto freigegeben, und konnte danach auch auf Xbox ohne Daten zahlen. Also ja, liegt auf dem Server.
Das vielleicht, aber findige Hacker werden dann wieder eine Schwachstelle ausnutzen, um das Gerät zu jailbreaken, damit sie Linux rauf spielen können... was natürlich nur ne Ausrede ist, denn es führt dann wieder hauptsächlich zum Abspielen von "Sicherheitskopien" und "homebrews."
Wie steht es mit Hardware-Hacking á la Botnet.
Man könnte die Rechenleistung der Kiste für sich nutzen. Mining zum Beispiel.
Und du sitzt zu Hause und wunderst Dich, warum die Kiste selbst im Hauptmenü so laut ist und die Spiele allesamt ruckeln.
Das ist ein Microsoftprodukt, inwiefern lässt sich da ein Sicherheitsrisiko nocht erweitern?
Und wer speichert sensible Daten auf einer Konsole? Der Pornhub-Verlauf?
"Das ist ein Microsoftprodukt, inwiefern lässt sich da ein Sicherheitsrisiko nocht erweitern?"
*rolleyes* Oh ja, böses Microsoft, alle anderen sind natürlich total sicher...