Código-fonte de GPUs da AMD é roubado e vazado no GitHub

Entre os dados vazados está um código-fonte relacionado à GPU AMD Arden, do Xbox Series X

Emerson Alecrim
• Atualizado há 2 anos e 11 meses
Ilustração da falha Spectre (imagem: reprodução/AMD)

A AMD reconheceu, em nota divulgada em seu site, que alguns de seus conjuntos de código-fonte foram roubados e disponibilizados na internet. Tudo indica que esses dados dizem respeito às GPUs Navi e Arden. Esta última vai fazer parte do futuro Xbox Series X.

Os códigos foram disponibilizados no GitHub em um projeto denominado “AMD-navi-GPU-HARDWARE-SOURCE”. Após notificação de DMCA (direitos autorais) emitida pela AMD, a plataforma removeu imediatamente os repositórios que continham esses dados.

Mas fica a dúvida: como eles foram parar lá? O TorrentFreak afirma ter contatado a pessoa que capturou os códigos. A invasora — a pessoa disse que é mulher — não deu muitos detalhes, mas explicou que obteve os dados em novembro de 2019 após acessar um computador que não tinha proteção adequada para o armazenamento de informações tão sigilosas.

O tal computador foi alcançado após algumas explorações, disse a hacker. “Mais tarde, eu encontrei os arquivos dentro dele. Eles não estavam protegidos apropriadamente ou criptografados”, completou.

Ainda de acordo com a invasora, os arquivos são relacionados às GPUs Navi 10 (séries Radeon RX), Navi 21 (baseada na arquitetura RDNA 2) e Arden. Como já dito, esta última corresponde à parte gráfica do console Xbox Series X.

Em sua nota, a AMD afirma que foi contatada em dezembro de 2019 por uma pessoa que dizia ter arquivos de teste relacionados aos seus chips gráficos. A invasora disse ao TorrentFreak, porém, que não conversou com a AMD: “em vez de aceitar o erro e seguir adiante, eles tentariam me processar”, argumentou.

Radeon RX 5700 XT

Ela tem tentado vender os códigos e sinaliza que, se não encontrar comprador, irá vazar tudo — apenas parte dos arquivos estavam disponíveis no GitHub, aparentemente.

Os códigos foram avaliados pela invasora em US$ 100 milhões, embora ela não tenha deixado claro como chegou a esse número. De todo modo, isso não quer dizer que esse é o valor que ela está cobrando pelo suposto vazamento completo.

Apesar de o GitHub ter agido rápido para remover os códigos, há relatos de que cópias estão disponíveis em fontes mais obscuras. Diante disso, a AMD demonstra (ou tenta demonstrar) tranquilidade: “acreditamos que os códigos roubados não são essenciais para a competitividade ou segurança de nossos produtos gráficos”.

A companhia finalizou a sua nota dizendo que já está trabalhando com autoridades e outros especialistas em uma investigação criminal sobre o assunto.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.