AMD: Hacker stiehlt Grafik-Code der Xbox Series X

andere
Bild von Johannes
Johannes 39915 EXP - 23 Langzeituser,R10,S3,A8,J10
News-Redaktion: Hat von der Redaktion weitere Rechte für das News-Redigieren erhaltenGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Gamer: Hat den GamersGlobal-Rang 20 erreichtDieser User hat uns an Weihnachten 2017 mit einer Spende von 5 Euro unterstützt.Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns zur TGS 2017 Aktion mit einer Spende von 5 Euro unterstützt.Idol der Massen: Hat mindestens 10.000 Kudos bekommenTop-News-Meister: Hat mindestens 500 Top-News geschriebenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns an Weihnachten 2016 mit einer Spende von 5 Euro unterstützt.Silber-Reporter: Hat Stufe 10 der Reporter-Klasse erreicht

26. März 2020 - 23:13

Einem Hacker ist es gelungen, Grafik-Quellcode für neue Produkte von AMD zu entwenden. Dabei handelt es sich um Fragmente von Navi 10 (Radeon RX 5700er-Reihe) und insbesondere Code-Snippets für die Ardon GPU der Xbox Series X. Die Person veröffentlichte einen Teil des Codes auf Github, jedoch hat das Repositorium diesen inzwischen wieder entfernt. AMD bestätigte den Diebstahl in einer Stellungnahme:

Im Dezember 2019 wurden wir von einer Person kontaktiert, die angab, Test-Dateien im Zusammenhang mit einer Teilmenge unserer zukünftigen Grafik-Produkte zu haben, von denen einige kürzlich online gepostet, seitdem aber wieder entfernt wurden.

Wir sind uns bewusst, dass der Eindringling über weitere unveröffentlichte Dateien verfügt, gehen jedoch davon aus, dass das gestohlene Material nicht essenziell für die Wettbewerbsfähigkeit und Sicherheit unserer Grafik-Produkte ist. Uns ist nicht bekannt, dass der Eindringling über darüber hinausgehendes geistiges Eigentum von AMD verfügt.

Wir arbeiten im Rahmen einer laufenden Ermittlung eng mit den Strafverfolgungsbehörden und weiteren Experten zusammen.

Eine Person, die sich als der Hacker ausgibt, sagte der Seite TorrentFreak, sie werde "alles leaken", sollte sich kein Käufer für die Code-Fragmente finden, der bereit ist, 100 Millionen US-Dollar dafür zu bezahlen. Mit Blick darauf, dass AMD den Code als "nicht essenziell" betrachtet und überdies auf die laufende Ermittlung verweist, kann dies als unwahrscheinlich betrachtet werden.

Labrador Nelson 30 Pro-Gamer - - 167679 - 26. März 2020 - 16:53 #

Hacker sind auch nicht mehr das, was sie mal waren. ;)

Age 20 Gold-Gamer - P - 20651 - 26. März 2020 - 16:57 #

100.000.000 in Bitcoins, hoffentlich!

Haeggarr 13 Koop-Gamer - 1348 - 27. März 2020 - 9:06 #

Oder in iTunes gift cards! ;-)

Elfant 24 Trolljäger - P - 47223 - 26. März 2020 - 17:09 #

Da stellt sich die entscheidende Frage: Hat derjenige keine Ahnung über den Wert oder spielt AMD den Wert runter? Ungeschickt ist der Blackhat auf jeden Fall: Falls es wirklich interessant ist, muss die AMD - Konkurrenz nur warten bis alles veröffentlicht wird.

Baumkuchen 17 Shapeshifter - 7161 - 26. März 2020 - 17:41 #

Ich glaube da will jemand vor allem zeigen, was für einen großen Lörres er hat... aber ich hab auch keine Ahnung von der Szene, ist nur mein Ersteindruck ;)

Elfant 24 Trolljäger - P - 47223 - 26. März 2020 - 18:56 #

Je größer der Lörres desto eher stolperte der jenige darüber in den Knast.

TSH-Lightning 22 AAA-Gamer - - 31825 - 26. März 2020 - 17:45 #

Zumal er sich wahrscheinlich schon selbst verraten hat. Jeder andere hätte nach dem einfachen Download, den er wohl gefunden hat, an AMD gewand und sich für die Lücke die er gefunden hat bezahlen lassen. Also vermutlich eher ein Pfosten als ein Hacker.

Elfant 24 Trolljäger - P - 47223 - 26. März 2020 - 18:55 #

OpSec wurde schon damals von vielen vernachlässigt. Ich hoffe ja immer, daß die Jugend da klüger geworden ist.

Sich bezahlen zu lassen ist wiederum nicht so einfach, wenn man solche Preisvorstellung wie hier hat.

Q-Bert 20 Gold-Gamer - P - 20394 - 26. März 2020 - 18:11 #

Vor jemandem, der 100 Millionen fordert, hat man auch keine Angst. Aber wenn jemand 98,13 Millionen fordert (oder eine andere krumme Summe), dann wäre ich hellwach! Solche Leute sind gefährlich!

TheRaffer 20 Gold-Gamer - P - 23269 - 26. März 2020 - 18:21 #

Okay, also wenn das jemals jemand tut, klopfe ich zuerst bei dir an ;)

paschalis 25 Platin-Gamer - - 57626 - 26. März 2020 - 18:26 #

Richtig schlimme Finger fordern 1,04 Fantastilliarden. In bar!

Sven Gellersen 22 AAA-Gamer - - 34426 - 27. März 2020 - 14:40 #

Und kleinen Scheinen!

Elfant 24 Trolljäger - P - 47223 - 26. März 2020 - 18:58 #

Die magische Wirkung von krummen Summen: Sie wirken immer so relevant.

TheRaffer 20 Gold-Gamer - P - 23269 - 26. März 2020 - 19:03 #

Es klingt halt nach einem größeren Plan...

Elfant 24 Trolljäger - P - 47223 - 26. März 2020 - 19:14 #

Wär mich ist es eher Richtung: Durch wie viele Währungsumrechnungennist es gegangen.

Q-Bert 20 Gold-Gamer - P - 20394 - 27. März 2020 - 0:04 #

Genau das. Man sagt ja immer: Hab keine Angst vor einem Diktator, der 1000 Atombomben haben will. Sondern vor dem, der EINE Bombe will. Aber ehrlich gesagt habe ich viel mehr Schiss vor dem, der genau 28 will!

TheRaffer 20 Gold-Gamer - P - 23269 - 27. März 2020 - 6:58 #

Oh Gott, 28!? Was will er damit nur...? *Panik*

Sven Gellersen 22 AAA-Gamer - - 34426 - 27. März 2020 - 14:38 #

Aber was ist mit ... 42?!

TheRaffer 20 Gold-Gamer - P - 23269 - 27. März 2020 - 15:34 #

Zu nerdig. Das nimmt keiner ernst ;)

Sven Gellersen 22 AAA-Gamer - - 34426 - 27. März 2020 - 16:54 #

Ach, Mist :)

andima 14 Komm-Experte - P - 2331 - 26. März 2020 - 19:24 #

I demand the sum... OF 1 MILLION DOLLARS.

TheRaffer 20 Gold-Gamer - P - 23269 - 26. März 2020 - 19:33 #

Geht klar, Dr. Evil! ;)

Q-Bert 20 Gold-Gamer - P - 20394 - 27. März 2020 - 0:06 #

Und dann war da der Moment, wo der Bankräuber der einzige Typ in der Bank ist, der keine Maske trägt... und alle so: "Ahhh, er ist unmaskiert, gebt ihm was er will, solange er nicht hustet!".

Golmo 17 Shapeshifter - 8037 - 26. März 2020 - 18:23 #

Was ist Grafik Code und was könnte er damit schlimmstenfalls anstellen? Ich check die Gefahr daran nicht so ganz...

thhko 15 Kenner - P - 3357 - 26. März 2020 - 22:41 #

Treiber oder Firmware vermute ich. Wahrscheinlich könnte man damit einfacher Sicherheitslücken finden...

Crizzo 19 Megatalent - P - 13543 - 26. März 2020 - 18:43 #

Repositorium, echt, dass ist das beste Wort? :D

Johannes 23 Langzeituser - 39915 - 26. März 2020 - 20:01 #

Muss ich 5€ in die Kaffeekasse einzahlen?

Harry67 18 Doppel-Voter - - 12665 - 26. März 2020 - 20:31 #

Vielleicht ne Challenge? In den nächsten 10 Artikeln muss das Wort irgendwo auftauchen? ;)

ReD_AvEnGeR 14 Komm-Experte - - 2544 - 26. März 2020 - 19:41 #

das teil sieht aus wie ein aschenbecher

Harry67 18 Doppel-Voter - - 12665 - 26. März 2020 - 20:33 #

Ich seh da eher den Kompaktgrill,aber ich rauch schon sehr lange nicht mehr ;)

zz-80 13 Koop-Gamer - 1596 - 26. März 2020 - 22:39 #

Gute Idee! Einfach beim Zocken ein Steak oben drauf legen. Nach fünf Minuten das Spiel (Disc) wechseln und dabei das Steak einmal drehen. :)

rammmses 20 Gold-Gamer - P - 20697 - 26. März 2020 - 20:41 #

Für 97 Millionen hätte ich es ja für meine Sammlung gekauft, aber 100 ist echt Wucher.

Green Yoshi 21 Motivator - P - 29036 - 27. März 2020 - 8:41 #

Irgendwann wird er es aus Frust einfach ins Netz stellen und dann könnte die Xbox Series X ein Sicherheitsrisiko für sensible Daten darstellen.

Punisher 20 Gold-Gamer - - 25126 - 27. März 2020 - 9:33 #

Welche sensiblen Daten speicherst Du auf deiner Spielkonsole? Es geht um den "Grafik-Code", vermutlich da neue Direct-X Derivat oder Ähnliches...

Harry67 18 Doppel-Voter - - 12665 - 27. März 2020 - 9:36 #

Abgesehen davon, dass es um Grafikcode geht:
Auf der Box werden doch sicher Passwörter für Visa, Paypal etc. gespeichert?

paschalis 25 Platin-Gamer - - 57626 - 27. März 2020 - 10:04 #

Wird das nicht auf den Servern von Microsoft gespeichert? Mit dem eigenen Konto muß man sich doch eh auf der Xbox anmelden wenn man etwas kaufen will. Die Frage ist vielleicht eher, wie gut das Passwort für eine automatische Anmeldung beim MS-Konto auf der Xbox gesichert ist.

Harry67 18 Doppel-Voter - - 12665 - 27. März 2020 - 10:14 #

Klar, meinte schon das gespeicherte für den Auto-Login. Aber keine Ahnung ob das für die Bezahlanbieter auch auf der Konsole ist, oder auf dem Server. Hängt vermutlich von der Art des Logins ab?

Hendrik 27 Spiele-Experte - P - 80096 - 27. März 2020 - 14:55 #

Beim MS Konto sind die Daten auf dem Server gespeichert. Und wer heutzutage noch keine Zwei Phasen Authentifizierung beim Paypal und Co aktiviert hat, ist selbst schuld wenns ihn erwischt.

Harry67 18 Doppel-Voter - - 12665 - 27. März 2020 - 16:50 #

Schon klar. Dennoch war mir unklar ob die Zugangsdaten für Paypal tatsächlich auf dem MS Server abgespeichert werden können(!), oder ob die grundsätzlich auf Clientseite bzw. in der Hand der User bleiben.

Hendrik 27 Spiele-Experte - P - 80096 - 27. März 2020 - 18:48 #

Ich hab mein PayPal am PC im MS Konto freigegeben, und konnte danach auch auf Xbox ohne Daten zahlen. Also ja, liegt auf dem Server.

Baumkuchen 17 Shapeshifter - 7161 - 27. März 2020 - 16:38 #

Das vielleicht, aber findige Hacker werden dann wieder eine Schwachstelle ausnutzen, um das Gerät zu jailbreaken, damit sie Linux rauf spielen können... was natürlich nur ne Ausrede ist, denn es führt dann wieder hauptsächlich zum Abspielen von "Sicherheitskopien" und "homebrews."

revo 16 Übertalent - - 4792 - 27. März 2020 - 19:52 #

Wie steht es mit Hardware-Hacking á la Botnet.
Man könnte die Rechenleistung der Kiste für sich nutzen. Mining zum Beispiel.
Und du sitzt zu Hause und wunderst Dich, warum die Kiste selbst im Hauptmenü so laut ist und die Spiele allesamt ruckeln.

Cat Toaster 10 Kommunikator - - 527 - 28. März 2020 - 1:31 #

Das ist ein Microsoftprodukt, inwiefern lässt sich da ein Sicherheitsrisiko nocht erweitern?

Und wer speichert sensible Daten auf einer Konsole? Der Pornhub-Verlauf?

Hendrik 27 Spiele-Experte - P - 80096 - 28. März 2020 - 11:04 #

"Das ist ein Microsoftprodukt, inwiefern lässt sich da ein Sicherheitsrisiko nocht erweitern?"
*rolleyes* Oh ja, böses Microsoft, alle anderen sind natürlich total sicher...