Eine Hackerin sagt, dass sie den sensiblen Source-Code zur Xbox Series X besitzt. Teilweise veröffentlichte sie diesen schon. Nun will sie den Code für 100 Millionen Dollar verkaufen. Falls sie das Geld nicht bekommt, hat sie schon einen Plan.
Was ist los? Es scheint, als hätte Chip-Hersteller AMD in den letzten Monaten schwere Zeiten durchgemacht. Die Grafikkarte der Xbox Series X soll AMD entwickeln und genau da gab es angeblich ein Datenleck.
In einem Blog-Post auf der AMD-Webseite schreiben sie, dass sie im Dezember 2019 von einer Person kontaktiert wurden, die behauptet, sie hätte Daten zu aktuellen und zukünftigen Grafik-Produkten. Ein paar der Daten wurden sogar schon online, geteilt doch seien inzwischen dort nicht mehr verfügbar.
Man sei sich bei AMD darüber bewusst, dass die Person noch weitere Daten besitze, die bisher nicht öffentlich geteilt wurden. Dazu heißt es im Blog-Eintrag:
Wir glauben, dass die gestohlene Grafik-IP [IP: Intellectual Property = geistiges Eigentum] nicht zum Kern unserer Wettbewerbsfähigkeit oder der Sicherheit unserer Grafikprodukte gehört. Uns ist nicht bekannt, dass der Täter eine andere AMD-IP besitzt.
Wir arbeiten im Rahmen einer laufenden strafrechtlichen Untersuchung eng mit Strafverfolgungsbeamten und anderen Experten zusammen.
Quelle: Amd.com
Es gibt auch Stellungnahmen der Hackerin
Was sagt die Hackerin? Gegenüber der Plattform TorrentFreak meldete sich die Hackerin in ein paar Stellungnahmen. Darin verrät sie, dass sich auch Daten der noch nicht veröffentlichten Xbox Series X in ihrem Besitz befänden. Sie sagt:
- Im November 2019 hätte sie Source Codes für AMD Navi Grafikkarten in einem gehackten Computer gefunden
- Über ein paar Exploits sei man auf den ungeschützten Computer gelangt, um den Code dort zu stehlen
- “Die Daten waren nicht mal richtig geschützt oder verschlüsselt, was traurig ist”, sagt die anonyme Hackerin
- Auch der Code für “Arden”, die man als Grafikkarte der Xbox Series X vermutet, sei Teil der geklauten Daten – Dazu Navi 10 und Navi 21
Was ist ihr Plan mit den Daten? Sie will 100 Millionen Dollar als Kaufpreis für die geklauten Daten. Sollte sie das Geld nicht erhalten, will sie “alles leaken”. Wie sie auf diesen hohen Wert für die Daten kommt, ist allerdings nicht bekannt.
AMD erklärt, dass die Daten nicht von großer Wichtigkeit für die Wettbewerbsfähigkeit oder Sicherheit seien. Trotzdem geht man der Geschichte nach. Ein Teil der Daten wurde wohl schon auf GitHub hochgeladen und musste auf Anfrage von AMD von dort entfernt werden, berichtet TorrentFreak.
Ob der Vorfall irgendwelche Auswirkungen auf den Release der neuen Xbox-Konsole haben werde, ist derzeit nicht bekannt. Erst kürzlich meldete sich Microsoft mit guten Nachrichten zur Xbox Series X.
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Freue mich schon auf der Artikel:
“19 Jährige Hackerin geschnappt – entschuldigt sich ganz kleinlaut bei AMD/Microsoft”
In den USA sollte man mit solchen Aktionen sehr vorsichtig sein. Die haben da ganz andere Möglichkeiten solche Leute zu schnappen und da blühen den ganz andere Strafen als hierzulande.
Na da hat es das FBI ja einfach, die müssen nur warten bis jemand für 100 Millionen Schuhe kaufen will…
Die hackerin hat wohl nicht bedacht, das diese infos so gut wie wertlose sind ?
Und sollte sie doch ein paar geheime Infos haben, mich interessiert das nicht da ich ps4 Fan bin.
Sind sie ebend nicht, mit dem Code der GPU kannst du easy das System der Console übernehmen, in dem du eigenen Code auf die Chips injectest. Wenn das die richtige Person bekommt, haben wir ne easy gecrackte Xbox.
Kann da vom Hersteller kein Riegel vorgeschoben werden? Per Software Update oder so?
Meistens ja. Kommt aber auf die Sicherheitslücke an. Manche kann man durch ein Update des Betriebssystems fixen, manche erfordern ein Mikrocode-Update der CPU bzw. des SoCs, manche ein Update des Bordcontrollers usw. Tendenziell haben Hacker natürlich bessere Chancen Sicherheitslücken zu finden, je mehr vom Innenleben des Systems ihnen bekannt ist und Quellcode ist da extrem nützlich, da man nicht “den Busch abklopfen” und raten muss, wie eine bestimmte Funktion im Detail programmiert wurde.
Hier wird es aber wahrscheinlich eher darum gehen, dass mit dem Hack weniger die Sicherheit des Systems gefährdet ist sondern eher die Geheimnisse von AMDs GPU preisgegeben werden – Informationen über die sich die Konkurrenz immer freut.