AMD piraté, Navi se baladerait dans la nature

Il y a deux jours, AMD était la victime d’un fâcheux événement : le vol de plans de ses GPU par un hacker répondant au pseudonyme de Palesa. Bien que ce dernier n’ait pas encore posté l’intégralité des fichiers en ligne, des bribes ont été laissées sur GitHub, TorrentFreak et 4 Chan. Ces derniers n’ont évidemment pas fait long feu sur la plateforme de partage de code en ligne, puisque les rouges ont directement rempli une plainte DCMA relative à une violation de propriété intellectuelle, et les deux dépôts créés sont désormais inatteignables.

Il y a comme un léger souci, on dirait...

Selon le hacker la hackeuse (qui, en effet, se réclame être une femme), les IP - Intellectual Property, un raccourci pour signifier le code relatif à des unités d’exécutions matérielles spécialisées pour une certaine tâche, et plus globalement, ici, le GPU tout entier - concerneraient Navi 10, le GPU des RX 5700 XT, mais aussi Navi 21, supposément son successeur en version RDNA 2, et le SoC Adren utilisé dans la Xbox Series X. Selon son estimation personnelle, ces fichiers vaudraient la bagatelle de 100 millions de dollars, une coquette somme ! Cependant, la personne se dit ouverte aux négociations monétaires avec la firme, tout en ne réclamant aucune somme précise. Par contre, si aucun contact n’était établi avec elle, les fichiers seraient laissés librement sur le web sous forme d’archives sécurisées par mot de passe ; ce dernier devant être laissé à « certaines personnes sélectionnées ».

D’après TorrentFreak, qui aurait eu un contact direct avec la malfaitrice, le code provenait d’un ordinateur ou d’un serveur ayant été piraté en novembre 2019, et ne contiendrait aucune protection particulière rapport à la confidentialité des données. Voilà de quoi sérieusement entacher la réputation du designer de CPU et de GPU rouge !

Inutile de préciser que, si de telles fuites étaient avérées, le résultat serait catastrophique pour AMD : outre la faible probabilité de copies — il faudrait pour cela qu’un fondeur soit suffisamment aventureux pour laisser une firme graver avec ces IP, et, de plus, qu’une boite risque son argent pour comprendre puis développer un produit à partir des sources — l’aspect « sécurité » a de quoi faire froid dans le dos. En effet, le caractère propriétaire de nombreux protocoles utilisés est un argument considérable pour la sûreté des produits (ce à quoi un libriste convaincu répondrait « absolument pas », mais c’est un autre débat !).

Sauf que, entre la version du hacker et celle d’AMD, il y a tout un monde. En effet, les rouges ont mené leur enquête, et se veulent rassurants. Les fichiers qui ont fuité ne seraient pas liés aux parties critiques du GPU, que ce soit en termes de sécurité ou de performances. Selon la firme, il ne s’agirait en fait que de fonctions écrites en Verilog réalisant certaines tâches prédéfinies par le GPU, absolument pas le GPU dans son intégralité. Les fichiers, n’ayant pas encore été mis sur le net, ne correspondent également pas à une puce complète, et sont rédigés à l’aide de bibliothèques internes à AMD, et ne devraient donc pas être utilisables par une quelconque autre firme. Impossible donc de voir une RcX 5700 BX-DTC made in China débarquer en 2021, ni de voir une puce permettant de débloquer encore davantage son GPU émerger prochainement : ouf !

Sans surprise, la firme dément totalement que le code ait pu être trouvé sur un ordinateur sans protection, même au vu des fichiers non critiques fuités. Une enquête est en cours, et la firme a grand espoir de trouver bien plus qu’une machine laissée à l’abandon — des fichiers top-secret comme ceux-là étant habituellement cachés sous plusieurs couches de protections logicielles ! Autant dire que la hackeuse a intérêt à être plutôt bien cachée... (Source : Double Wccftech)