Hace unos días se dio una noticia muy extraña, pues se supo que AMD había sufrido el robo de propiedad intelectual. Según pudimos saber, hace varios meses, un hacker logró obtener el código fuente relacionado con las GPU Navi 10, Navi 21 y Adren Xbox Series X SOC de la compañía.
En el día de hoy, hay un poco más de información sobre de qué se trata este robo. WCCFTech habló con varias personas que vieron el código fuente y que tienen experiencia con Verilog, el software en el que se escribieron los archivos y ellos afirman que el código fuente filtrado es en gran medida inútil ya que no se puede usar para realizar ingeniería inversa, ni se puede usar fácilmente para eludir las características de seguridad de las GPU RDNA de AMD.
El código también se basa en un esquema patentado que solo es compatible con el lenguaje de diseño interno de AMD, lo que lo hace en gran medida inútil para un tercero. No se robaron joyas de la corona, pero existe una pequeña posibilidad de que la fuga pueda resultar en el descubrimiento de una vulnerabilidad de seguridad en las GPU de AMD.
WCCFTech dice que la fuga de IP de la GPU se trata de los siguientes elementos:
- Archivos parciales de Verilog que generalmente se usan en la construcción de procesadores.
- Los archivos de Verilog en cuestión representan una o varias funciones aisladas en la GPU, NO el plano completo/real de la GPU. Esto, creo, es la conclusión y el contexto más importantes para el robo de propiedad intelectual. Esta (s) función (es) particular (es) no son muy emocionantes y no forman parte del núcleo de IP de AMD.
- Según las capturas de pantalla del filtrador, los archivos que aún no se han filtrado son más de lo mismo y tampoco están cerca de ser un «código fuente» completo. En otras palabras, la IP total robada representa una fracción muy pequeña del «código fuente» necesario para construir y diseñar una GPU.
- Estos archivos Verilog están construidos sobre un esquema patentado que solo es compatible con el lenguaje de diseño interno de AMD (en otras palabras, estos serán casi inútiles para un tercero).
Esto es lo que no es la fuga de IP de AMD:
- No se puede usar para diseñar o construir ninguno de los productos mencionados, ni siquiera cerca.
- No se puede utilizar para realizar ingeniería inversa del rendimiento del producto.
- No se puede utilizar para realizar ingeniería inversa con facilidad de ninguna característica/especificación del producto. Este comentario se basa en los archivos filtrados hasta ahora. La fuente estima que puede ser posible que la lista completa de archivos se use para llegar a un par de especificaciones de muy alto nivel, pero esto no debería ser un problema porque la mayoría de esta información ya es pública.
- No contiene ningún dato que se pueda usar para omitir de manera fácil/inmediata cualquier característica de seguridad en las GPU AMD RDNA. Advertencia: existe una pequeña posibilidad de que se pueda utilizar para descubrir una vulnerabilidad.
- No contiene ninguna IP «joya de la corona». De hecho, se me dice que esto no sería incluso constituir un robo «significativo» para una compañía como AMD en términos de la severidad de la información comprometida (cualquier robo sigue siendo muy significativa en virtud de la ley, por supuesto).
Por último, hay muchas dudas de como el Hacker pudo obtener esta información, ya que es muy poco probable que solamente la encontrara en la web. Este tipo de datos generalmente está protegido detrás de una cadena de confianza y otros procedimientos operativos estándar (SOP).
El caso se presenta muy interesante, y en los próximos días sabremos si realmente hay algo jugoso en esto.
