AMD GPUの非公開情報を所有しているという人物が登場、買い手がつかなければ公開すると主張 55
ストーリー by hylom
脅迫か 部門より
脅迫か 部門より
AMDが3月25日、同社の現行および将来のグラフィックス関連製品の一部に関するテストファイルを所有すると主張する人物からコンタクトがあったとの発表を行なった。この人物は何らかの情報でAMDの非公開情報を取得したとみられており、AMDは法執行機関と協力して調査を行なっているという(AUTOMATON、IGN Japan 、Game*Spark、TorentFreak)。
TorrentFreakによると、これらはAMDの「Navi」および「Arden」GPUに関するソースコード。Ardenは年末に発売されるXbox Series Xに搭載される予定のものだ。この情報を所有すると主張する人物は、「買い手がつかなければオンラインですべてを公開する」などと述べており、またこの情報には1億ドルの価値があるなどと述べているようだ。一部のデータはGitHubなどに公開されたようだが、これに対しAMDは「盗まれたもの」としてDMCAに基づく削除申請を行った。
何がしたかったんだろう (スコア:0)
AMDにすりゃ法的対処するのに躊躇ないだろ、こんなの。
どうして公にされずに金をとれると思ったんだか。
Re:何がしたかったんだろう (スコア:1)
買い手が無かった? (スコア:1)
ソースコードだけじゃ確実なことは言えないけど、RTLかCADデータのどちらかかな?
データの量考えたらRTLでしょうか。CADデータだとテラバイトオーダーになるだろうから。
今時のプロセス世代だとRTLもらったところでそれだけじゃ何も作れないから、買い手が無くて困って公表したのかも。
技術情報知りたいライバル企業なら、常に他社製品を分析してるから今更必要ないし。
何ならこういうICの回路分析専門にしてる企業も結構あって、お金払えば普通にレポート売ってくれる。
わざわざ違法に入手したものを高い金出して買う必要がないような。
セキュリティという単語も出てきてるけど、ソースコードに相当するRTLが合ったら穴を見つけられる?
オープンソースに理解のあるここの人たちなら、そんなアホなことも言わないよね。
Re:買い手が無かった? (スコア:1)
ペプシにコカコーラの(逆だったかも)レシピ売ろうとしてつかまったバカの話思い出すな。
秘密ではあるけど他人が使う意義がない秘密は、盗んだって金にはならない。
Re: (スコア:0)
そのICの回路分析専門にしてる企業は発売前の他社製品の分析までしてくれるのか。
Re:買い手が無かった? (スコア:2, 参考になる)
大きな声では言えないけど、その通りです。
エンジニアサンプルを入手して、それを解析会社に渡して解析してもらうのは良くあること。
社内に解析できる設備がある所は自社で解析するけどね。
Re: (スコア:0)
RTLが何かはしらないケドソースコードに相当するなら穴を見つけることも可能でしょう。
穴って言っても色々ある。
Re: (スコア:0)
AMDが脆弱性をつかれて情報抜かれたとか喜々として喧伝して回る宗教団体の姿がががが
Re: (スコア:0)
そういえば日本では身代金要求の誘拐って減りましたね。
Re:何がしたかったんだろう (スコア:1)
・昔は電話交換局員が交換機の接続を目視確認して辿って(遠方なら複数の交換局で電話がつながっている間にやる)逆探知してたから短時間で切れば逆探知できなかったけど今は瞬時に(事後でも?)逆探知される
・身代金目的の誘拐殺人は被害者1人でも死刑になる公算が極めて高いので割りに合わない
このあたりですかね。
Re: (スコア:0)
やっぱり厳罰が犯罪を抑制させるってことですね。
人権派弁護士とか検事とか裁判官にはうんざり。奴らがいなけりゃ類似犯罪は減り犯罪被害者が減る。
Re: (スコア:0)
日弁連子供ページ
弁護士はどんな仕事をしているの
https://www.nichibenren.or.jp/ja/kids/bengoshi.html [nichibenren.or.jp]
> 弁護士は、「基本的人権を擁護(ようご)し、社会正義を実現すること」を使命としていて、
> 法律の専門家として、人々の自由、財産、健康などの権利を守るとともに、
> 不正が行われることのないように、社会を見守り、みんなが安心して暮らせる社会になるよう仕事をしています。
政治家関連の犯罪を起訴しない検事をなんとかするべき。
Re: (スコア:0)
# マーズアタックより
火星人「トモダチ、トモダチ」
こういうこうとですね。
Re: (スコア:0)
いまは個人または素人数人グループで誘拐やると、警察に相談されると足がついて逃げられない可能性が高い
プロの犯罪グループじゃないと誘拐自体難しい
またプロの犯罪グループなら、たいして金持ってない一般人は狙わずに、
億単位の金が手に入る人しか狙わないでしょう
Re: (スコア:0)
成功率の低さが理由だけど、身代金は仮想通貨とか利用すれば一時期よりは成功させやすくはなってるかも。
ただ、それらへんを足がつかないように実行する能力があるなら普通に働いたほうが稼げたりして。
Re: (スコア:0)
暗号通貨でも、bitcoinとかは足がつきやすい
bitcoinで受け取った場合、bitcoinを足がつかない匿名暗号通貨に両替して、
匿名暗号通貨で換金、もしくは匿名暗号通貨から換金しやすい暗号通貨にさらに両替して換金
とかじゃないかな
Re: (スコア:0)
どこで両替するの?
両替所なんか使ったらアウトだよ?
Re: (スコア:0)
その代わりに架空請求とか振り込め詐欺みたいに社会的地位が人質(?)にされるケースが圧倒的に増えてますね。
Re: (スコア:0)
>AMDにすりゃ法的対処するのに躊躇ないだろ、こんなの。
>どうして公にされずに金をとれると思ったんだか。
スラドの翻訳/要約がヘタで分かり難いが、
公にしたのはハッカーだし
そのせいでAMDも最新コードなのを認めざるを得なかったし
取引相手はAMDだけじゃないし。
オープンソース化 (スコア:0)
いっそ先手を打ってGPUドライバをオープンソースにすればいいのでは?
Re: (スコア:0)
いまでも公開されてなかったっけ?
Re: (スコア:0)
公開されてるのはLinux用Vulkanドライバだけで、Windows用は公開されてないのでは?
xbox series x用ドライバはWindows用ドライバとほぼ同じだと予想されるので、
公開するならwindows用ドライバじゃないと
Re:オープンソース化 (スコア:1)
Linuxでもドライバのコアの部分はプロプライエタリです
AMDのオープンソースドライバは kernel 側のインタフェースの部分だけ
あと今話題になってるのはGPU側のソースコードなので
> いっそ先手を打ってGPUドライバをオープンソースにすればいいのでは?
このコメントは完全にマトハズレです
Re:オープンソース化 (スコア:3, 参考になる)
> Linuxでもドライバのコアの部分はプロプライエタリです
> AMDのオープンソースドライバは kernel 側のインタフェースの部分だけ
いいえ、firmware以外すべて公開されていて、amdgpuと呼ばれています。
kernel内で動作するDRIドライバ
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tre... [kernel.org]
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tre... [kernel.org]
ユーザーモードで動作するDRI経由のカーネルへのアクセスドライバ(libdrm)
https://cgit.freedesktop.org/mesa/drm/tree/amdgpu [freedesktop.org]
https://cgit.freedesktop.org/mesa/drm/tree/radeon [freedesktop.org]
ユーザモードで動作するOpenGLやOpenGLESなどを提供するMesaのドライバ(libdrmを利用)
https://cgit.freedesktop.org/mesa/mesa/tree/src/mesa/drivers/dri/r200 [freedesktop.org]
https://cgit.freedesktop.org/mesa/mesa/tree/src/mesa/drivers/dri/radeon [freedesktop.org]
https://cgit.freedesktop.org/mesa/mesa/tree/src/amd [freedesktop.org]
ユーザモードで動作するXサーバーのドライバ
https://cgit.freedesktop.org/xorg/driver/xf86-video-amdgpu/tree/ [freedesktop.org]
Radeon上でnvidiaのcuda等を動かせるようにするRadeon Open Compute platforM(ROCM)のドライバもオープンソースです。
https://github.com/RadeonOpenCompute/ROCm [github.com]
amdgpuとは別にプロプライエタリなamdgpu-proもありますがすでにレガシー扱いです。
Re: (スコア:0)
詳しいことは知らんし、面倒だから調べもしないが、
オープンソースなプロプライエタリは存在し得るのでは?
オープンソースとフリーソフトが同一とされがちな昨今の風潮が嫌い。
Re: (スコア:0)
何が言いたいのかよくわかりませんがamdgpuのコードはすべてMITライセンスなので、
オープンソースでフリーソフトウェアであって、プロプライエタリではありません。
Re: (スコア:0)
ドライバとかいう生ぬるい話?
記事を読む限りプロセッサそのもののコードみたいだけど。
Re: (スコア:0)
ドライバならOSSが取り込むって需要もあるけど、GPUの論理設計あっても使い道がほぼ無い。
製造がめっちゃ大変だし、丸コピで製造するノウハウ揃う頃にはどうせ時代遅れ。
その上速攻でバレる。
中国が世界の工場状態返上覚悟でパクリ業者保護でもしなきゃ業として成立しないだろう。
分析するにも巨大だし、セキュリティホール的にはドライバの方攻めるのが先だろうし。
Re: (スコア:0)
GPUのソースコードっていうなら、VerilogやVHDLのRTLコードでしょ?
再利用しやすいと思うけどなあ。
コアとか演算器単位で再利用し易いように記述してあるだろうし。
中国メーカーとか喉から手がでるほど欲しがるんじゃないかな?
Re:オープンソース化 (スコア:3, 参考になる)
同じ業界に居るものとしての意見です。
RTLが欲しいかどうかと言われたらほしい。勉強とか研究のために。
でもそれを何かに利用できるかと言われたら利用できないと思う。
今の先端プロセスのIC設計では、回路設計とプロセス技術は切り離せない物なので、回路設計のソースであるRTLだけもらっても製造できないから。
7nm世代に最適化された設計のRTLを古いプロセスで製造しても意味が無いけど、7nmで製造しようと思ったらTSMC以外に選択肢が無い。
TSMCで7nmの製造をしようと思ったら、製造だけで数十億円~の資金とそれ以上の製造委託量を保証できる信用が必要。
つまり数百億分製造委託しますよって保証しないと作ってもらえない。
この点で日本の半導体メーカーは製造量を保証できないから、最新プロセスを中々使えてないです。
こういう事情なので、数十億円~の資金を開発に用意できるところでないと使い道がありません。
そして、そういう所だと不正にRTLを入手するより、そのRTLを書いた人を引き抜く方が安くつきます。
良く分からないRTLもらうより、自社に最適なものを書き直してもらった方がいいし。
結果的にこの業界は人の流動性がとても高いです。
Intel、Apple、Nvidia、AMD辺りで有名な人が行ったり来たりしてるのがたまにニュースになりますね。
そういうレベルでなくて日本の中でも、打ち合わせに行ったら、数年前に一緒に仕事した人と互いに別の会社で会ったなんてのが日常茶飯事です。
Re: (スコア:0)
> 回路設計のソースであるRTLだけもらっても製造できないから。
同じものを製造できなくても、上位層の話、例えばアクセラレーターの技術やノウハウは読めるんじゃないの?
Re: (スコア:0)
お前は数行上の日本語も理解できないのか?
NDA (スコア:0)
知るかぎり、標準的なNDAは第三者によって公開された情報は対象から
除くという条項があったけど、こういう違法な手段によるものも対象なんだろうか。
まあ多分対象なんだろうけど、特許権や著作権がなくなるわけでもないしね。
Re:NDA (スコア:1)
経済産業省が公開する 秘密情報の保護ハンドブック 参考資料2 各種契約書等の参考例 [meti.go.jp] によると、該当の箇所には「ただし、開示を受けた当事者が書面によってその根拠を立証できる場合に限り、以下の情報は秘密情報の対象外とするものとする。」とあり、その中に「開示を受けた後、秘密保持義務を負うことなく第三者から正当に入手した情報」とあります。
なので違法な手段で入手した情報はNDA解除の対象外ですね。
というか、違法な手段でもいいとしてしまったら「盗んだもん勝ち」になってしまいます。
Re: (スコア:0)
念の為言っておくと、第三者はGitHubとかになる。
GitHubからの入手は正当な入手にならんの?
もちろん、盗んだ人はNDA関係者じゃない場合だよ。
Re:NDA (スコア:1)
元コメはちょっと説明が足りないですね。引用部分だけ見ればGitHubからの入手は正当な入手なように思えますが、別条項でこのような縛りがあります。
また、秘密情報の対象外を「開示を受けた後、秘密保持義務を負うことなく正当な権限を有する第三者から正当に入手した情報」と指定するケースもよく見られます。このため、一般に不法な手段で第三者が秘密情報を公開しても依然としてNDAは有効となるはずです。
尤も、NDAが有効なだけで覆水盆に返らず、盗んだもの勝ちなところは少なからずあり、有名なものだとストリーム暗号「RC4」のアルゴリズム流出事件なんかがそれに当たると思います。
Re: (スコア:0)
なるほど、「正当な権限を有する」がポイントなのね。
今後契約書をつくるときは注意してみよう。
Re: (スコア:0)
AMDが盗まれたことを隠していて知らずに入手していたならともかく、
AMDが盗まれたと主張しているのに入手したら正当な手段ではないだろう。
明確な決まりがないなら、悪意に味方するほど司法も腐っちゃいないと信じたい。
Re: (スコア:0)
なぜNDAが関係すると思ったのかわからない。
Re: (スコア:0)
このような場合、NDAの当該条項はどのように扱われるのだろうか、という単純な疑問でしょ。
Re:なくなるわけでもないしね。 (スコア:0)
しねって書くなや。
ってか強盗・脅迫・窃盗・殺人は屑の所業
Re:Re:なくなるわけでもないしね。 (スコア:0)
なくなればいいな
こうですかわかりません!
設計図 (スコア:0)
こういう時こそ使うべきでは。
買い手がなければ公開 (スコア:0)
ある種の情報(例えばゆすりに使えるスキャンダルネタ)なら独占するために競争するのはあり得るだろうけど、AMDの機密情報で
価値があるようなものってあるだろうか?
入札のためには買い手がつかなければ燃やすくらいじゃないといけなかったんじゃなかろうか。
それともAMD側狙いなのか?
AMDは公開では泥棒に金を払わんだろう。
Re: (スコア:0)
未公開脆弱性情報
公開後 (スコア:0)
解析してハードウェア直叩きするドライバとライブラリが作られたら、アレゲかも知れない
じつはGPL (スコア:0)
GPU内に制御用のマイコンがあって、GPLな何かが紛れ込んでいる…とかだったりして。
ソースコードに、そのファームの署名用の秘密鍵が入ってる、とかでも面白そう。
Re: (スコア:0)
このクラスのメーカーならGPL汚染の確認やリリース前の除染ぐらいやってるだろ
Re: (スコア:0)
PS2版のICOとかもGPL違反してましたな
Re: (スコア:0)
そういうプロセッサ内の制御用マイコンで一番多いのはARMですね。
負荷によるクロックや電圧制御だったり、セキュリティ用だったり、外からは見えない用途。
オープンソースISAのマイコンもあったのだけど、ライセンスがGPLで使いにくいからARMが選ばれてた。
最近になってオープンソースのRISC-Vの採用例が増えてきてます。
これはRISC-VがBSDライセンスだから。