Les codes sources de différentes puces graphiques dont celles du GPU Arden présent dans la future Xbox X ont été dérobés et mises en ligne sur GitHub avant d’être rapidement retirés à la demande d’AMD. Le constructeur tente de minimiser l’incident.
AMD a demandé à GitHub le retrait des codes sources des puces graphiques Navi et Arden récemment dérobées par un hacker qui avait d’abord demandé une rançon de 100 millions de dollars pour éviter leur mise en ligne, mais que le fabricant a refusé de payer. Cette pratique se généralise, on l’a vu récemment avec le fournisseur de Tesla et SpaceX.
AMD confirme le piratage mais minimise sa gravité
L’histoire a débuté en novembre 2019 quand une pirate informatique a découvert dans un ordinateur compromis les codes sources des processeurs graphiques Navi 10, Navi 21 et Arden. Comme pour tenter de justifier son action, elle explique que « l’utilisateur n’avait pris aucune mesure pour empêcher la fuite des sources ». Pour rappel, Navi 10 est le processeur graphique qui équipe les cartes graphiques des séries Radeon RX 5500 et 5600. Navi 21 est celui que l’on trouve sur les Radeon RX 5900 dont les fonctions de raytracing seront intégrées à DirectX 12 Ultimate. Arden est le GPU d’architecture RDNA 2.0 que l’on retrouvera dans la Xbox Series X.
Sans expliquer sa méthode de calcul, la pirate a estimé le contenu des fichiers collectés à 100 millions de dollars et a déjà promis que si elle ne trouvait pas d’acheteur, elle mettrait simplement l’ensemble des fichiers en ligne. Pour prouver qu’elle dispose effectivement des fichiers en question, elle a alors publié une petite partie des sources. Il semble que ce soit ce qui ait été découvert sur GitHub et dont AMD a demandé le retrait.
Depuis, le constructeur a confirmé sur son site Internet qu’il avait été « contacté en décembre par un individu qui dispose de fichiers de tests sur une partie ses produits graphiques actuels et à venir et dont une fraction a été mise en ligne avant d’être retirée ». Toutefois, AMD pense que ces fichiers ne sont ni au cœur de sa compétitivité ni une menace pour la sécurité des produits concernés et s’est donc tourné vers les forces de l’ordre pour déclencher une enquête. Microsoft n’a pas encore commenté. Toutefois, comme nous vous l’annoncions hier, le géant américain envisage un report de la sortie de sa Xbox Series X, ce délai supplémentaire serait utile à une investigation sur les failles de sécurité potentielles que cette fuite pourrait engendrer.
Source : TorrentFreak