Ein echter Coup oder dummdreiste Erpressung? Der Hacker "Palesa" behauptet, den Quellcode von AMD-Grafikchips von ungeschützten Firmenservern gestohlen zu haben.
Dieser Code soll neben Informationen über die aktuelle Generation von GPUs, also die RDNA1-basierte Navi 10 (Radeon RX 5700, RX 5700 XT, RX 5600), auch die Geheimnisse künftiger Modelle verraten - etwa die RDNA2-basierte Navi 21. Ein Detail sorgt besonders für Aufsehen: Betroffen ist offenbar auch der GPU-Quellcode von Microsofts nächster Konsolengeneration Xbox Series X (Codename: Adren SOC).
Der Hacker taxiert den Wert seines vermeintlichen Diebesgutes auf rund 100 Millionen US-Dollar. Auf dem Blog "TorrentFreak", der sich mit Filesharing- und Urheberrechts-Themen beschäftigt, meldete sich "Palesa" zu Wort und signalisierte seine Bereitschaft, mit AMD über eine geringere Summe zu verhandeln als den von ihm genannten Betrag. Er drohte: Würde man sich nicht einig, plane er die Infos an andere Interessenten zu verkaufen oder die Quellcodes öffentlich zu machen.
Meisterdieb oder Dilettant?
AMD bestätigte eine Hacker-Attacke in einem firmeneigenen Blog-Beitrag. Allerdings recht spät, denn die Ereignisse nahmen offenbar bereits im Dezember 2019 ihren Lauf. Damals sei der Chiphersteller von einem Hacker kontaktiert worden, der erklärte, illegal Zugriff auf die Quellcodes mehrerer Grafikchips erlangt zu haben. Entsprechende Leaks seien nach der Veröffentlichung wieder von Github entfernt worden.
AMD erklärt: "Wir arbeiten im Rahmen einer laufenden strafrechtlichen Untersuchung eng mit Strafverfolgungsbeamten und anderen Experten zusammen." Das Unternehmen gibt sich - zumindest nach Aussen - recht gelassen: "Uns ist zwar bekannt, dass der Täter weitere Dateien hat, die nicht veröffentlicht wurden, aber wir glauben, dass die gestohlene Grafik-IP [Intellectual Property, geistiges Eigentum] nicht Kern der Wettbewerbsfähigkeit oder Sicherheit unserer Grafikprodukte ist. Uns ist nicht bekannt, dass der Täter noch weitere IPs von AMD besitzt." Ein Statement von Microsoft steht noch aus.
Kurios: In einer der erwähnten und mittlerweile wieder entfernten Leaks auf Github fand sich ein Klarname. Sucht man nach diesem auf Linkedin, findet man einen Programmierer gleichen Namens. Ob es sich um eine falsche Fährte handelt oder um ein Versehen, ist noch nicht bekannt.
(tsch) © 1&1 Mail & Media/teleschau
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.