Dans un communiqué officiel, AMD a annoncé qu'à la fin de l'année dernière, certaines propriétés intellectuelles liées aux développements graphiques actuels et futurs lui avaient été volées. Peu de temps après, la ressource Torrentfreak a précisé que le code source des GPU Big Navi et Arden avait été volé à AMD, et maintenant l'attaquant tente de trouver un acheteur pour ces données.
AMD aurait déposé au moins deux plaintes pour violation du droit d'auteur concernant des référentiels hébergés sur Github contenant des parties du code source volé pour les GPU Navi 10, Navi 21 et Arden. Ce dernier est le GPU de la prochaine console Xbox Series X de Microsoft, tandis que Navi 21 est également connu sous le nom de Big Navi et est le GPU phare basé sur l'architecture RDNA 2.
Suite aux déclarations d'AMD, GitHub a supprimé les dépôts en question, mais d'autres sources, comme le tristement célèbre 4chan, ont également hébergé une partie des informations divulguées. Torrentfreak rapporte avoir contacté la pirate informatique à l'origine du vol des codes, qui estime que ces informations pourraient se vendre jusqu'à 100 millions de dollars. Si aucun acheteur n'est trouvé, la pirate a promis de simplement rendre les informations volées publiques. Elle a également souligné que le code source avait été trouvé non chiffré sur un ordinateur ou serveur AMD piraté grâce à des failles de sécurité.
AMD insiste sur le fait que la fuite d'informations n'affectera pas la compétitivité ou la sécurité de ses produits et qu'elle prend les mesures juridiques appropriées pour corriger la situation, notamment en travaillant avec les forces de l'ordre. L'entreprise note également qu'elle ne sait pas que le criminel disposait d'autres données que celles indiquées.
En fait, les codes sources volés peuvent être très préjudiciables à AMD. Premièrement, ils peuvent réellement trouver un acheteur. Évidemment, les concurrents directs d'AMD mépriseront probablement cette méthode d'obtention d'informations. Mais certains développeurs chinois pourraient bien être intéressés par cette propriété intellectuelle, qui leur permettra, sur la base des données obtenues, de développer des clones « locaux » de GPU AMD Navi. Deuxièmement, le vol de code source peut entraîner de gros problèmes de sécurité des GPU, d'identification de vulnérabilités critiques et de problèmes associés. De manière générale, la situation n’est pas simple pour AMD.
Source: 3dnews.ru
