Il y a deux jours, nous avons couvert l’actualité d’AMD selon laquelle l’entreprise avait subi une violation de propriété intellectuelle. Nous en savons maintenant plus sur ce qui a été retiré de l’entreprise et sur la gravité du vol – ou, de façon plus appropriée, non.

À première vue, les nouvelles semblent mauvaises. Les données en question sont censées provenir de Big Navi et Arden, le nom de code du GPU Xbox Series X. Étant donné l’importance de ces deux produits pour l’avenir d’AMD, le vol de leur technologie de base sous-jacente serait très préjudiciable.

WCCFTech a publié une histoire – corroborée par certaines sources à qui ExtremeTech a parlé – faisant valoir que ce vol de propriété intellectuelle est, bien que grave par sa nature même, n’a pas vraiment attiré le voleur. Ce qui aurait été volé, ce sont des fichiers Verilog contenant des informations sur la façon d’implémenter une fonction GPU spécifique. Si vous ne savez pas ce qu’est Verilog, c’est un langage de description matérielle (HDL). On pourrait dire qu’un GPU ou un CPU est “écrit” dans Verilog, et c’est de là que viennent toutes les déclarations concernant AMD ayant eu un vol de “code source”. Il n’est même pas clair que les fichiers Verilog pourraient être utiles à un tiers; ils seraient construits sur un schéma propriétaire qui n’est compatible qu’avec le langage de conception interne d’AMD en premier lieu.

Le point important à retenir est le suivant: il n’existe aucun moyen de créer un produit basé sur ce qui a été volé et les données ne peuvent pas être utilisées pour inverser les performances du produit. Il peut être possible de dériver des données de spécification de haut niveau à partir de la liste complète des fichiers, mais comme la plupart ou la totalité de ces informations sont publiques, il n’y a pas beaucoup de raisons de le faire. Il n’y a aucune implication connue pour la sécurité du vol à l’heure actuelle, bien qu’il y ait une faible chance qu’il puisse y avoir un bogue exploitable dans les fonctions qui ont été volées. C’est plus ou moins une donnée: bien que nous n’ayons pas parlé récemment des audits de sécurité, l’audit des logiciels (et Verilog est un logiciel) est un processus qui prend beaucoup de temps.

Nous regardons l’histoire au fur et à mesure qu’elle se développe, et évidemment AMD a une très bonne raison de minimiser la signification de ce qui s’est passé, mais jusqu’à présent, tout va dans le même sens: l’idiot essayant d’extorquer 100 millions de dollars à AMD ne se rend pas compte que il est assis sur quelque chose qui vaut beaucoup moins d’argent. Étant donné le nombre de personnes actuellement à la maison qui tournent les pouces, les forces de l’ordre seraient probablement ravies d’avoir quelque chose à faire.

Même s’il était possible pour quelqu’un d’acheter cette propriété intellectuelle et d’en construire quelque chose, ce ne serait pas une décision intelligente. Vous pouvez parier qu’AMD gardera un œil attentif sur l’horizon pour toute entreprise qui expédie une nouvelle pièce de consommation avec des capacités visiblement cramoisies. Bien qu’il puisse être juste de dire que le pirate informatique a pris «un» code source pour ces familles de GPU, il n’y a aucune preuve qu’ils ont réussi à utiliser «le» code source de la manière requise pour inverser les capacités confidentielles ou améliorer un produit concurrent.

