GPU一直是AMD的重要业务,跟NVIDIA并称电脑显卡市场的双雄。正当AMD打算用RDNA攻破对手的护城河时,尴尬的事情出现了,用以对抗NVIDIA而秘密苦练的技术绝学,在关键时刻被人盗窃了。据说还是个女黑客,这是怎么一回事?G探长做个简单解读。
女黑客勒索1亿美金 今年3月25日,AMD突然发公告表示,在2019年12月有人声称拥有与AMD当前和未来显卡产品相关的测试文件,并企图联系官方勒索。据圈内人士爆料称,入侵者称已经拿到了包括Navi 21和Xbox Series X等产品的Arden GPU的源代码,这两款都是对标NV旗舰卡抗衡的产品。
黑客盗取源码后联系AMD,漫天开价索要1亿美元赎金,在GitHub高调叫嚣不给钱,就给开源。当勒索不成,这位女黑客当真在GitHub上公布了部分代码,平台随后立即删除,3月27日她把第二份源码再次发布到了GitHub上。 办公环境由封闭走向开放,确保组织安全至关重要。私信“报告”获取《居家/云办公网络安全报告》。
黑客在GitHub发布的截图 在科技成为企业核心竞争力的当下,源代码是企业核心商业机密,其安全保护环节备受关注,同时也容易被别有用心者拿来做攻击,给企业自身造成伤害。 AMD对手英伟达就遭遇过这样的局面,早在2017年,Nvidia X1处理器被黑客找到漏洞,导致这款处理器被轻易破解,公司只能被迫更换了新的英伟达处理器,当中带来的损失不可估量。近年来国内的公司源代码泄露的事件也曾有发生,国内某无人机企业,曾经被前员工上传某模块代码至GitHub网站的“公有仓库”,造成上百万的经济损失。 从安全边界防护到保护数据资产 业内专业人士认为,尽管中国的软件开发公司对源代码保护越来越重视,也有比较全面的安全管理体系。可近几年多起源代码泄露事件频发,凸显的却是:企业时刻面临着严峻的多重不确定危险因素,例如,黑客不休止的攻击、企业自身安全措施不足、内部员工监守自盗、还有离职员工泄露。
要改变这种局面,企业就要从以往的“保护安全边界”转换到“保护核心数据资产”的思路上来。对源代码的保护确是其中一个重点,在此之上,企业更要考虑整个数据链条的安防。目前,依靠单点防护难以做到有效的安全防护,构建基于全生命周期(数据存储、整合、共享、保护、价值挖掘等过程)的安全防护是必然的选择。 帮助企业保护核心数据资产,要做到“三不”,一是进不来,二是看不到,最后一个是拿不走。Gigamon可视化平台与安全交付平台专为安全与网络监测而定制,基于自身建立的智能架构,能够以前所未有的方式高效编排网络流量到安全工具的流向,从SSL数据解密到切换输出加密流量(不存储流量),筛选保留特定数据,同时可根据需求将流量分发至不同的分析工具,使得企业的安全工具效率更高,预见威胁,才能有效做出应对。 严防源代码泄露,实现数据生命全周期的防护,要“内外兼修”,充分运用安全厂商提供的工具、方法和人才,与企业内部管理相结合。实现“人+方法+工具”的综合作用,最终才能形成完整、行之有效的数据安全防护体系。 |
