کمیته رکن چهارم – گوگل با همکاری AMD امنیت سایبری پردازندههای EPYC را آزمایش و دربارهی آن تحقیق میکند.
شرکتهای AMD و گوگل با انتشار اطلاعیهای از همکاری عمیق و پیچیدهی خود با هدف تحقیقات در حوزهی امنیت سایبری برای پردازندههای کلاس سرور EPYC ایامدی خبر دادند. این کلاس از پردازندهها پنج سال است که به بازار عرضه شدهاند و هدفشان تأمین قدرت پردازشی سرورها است. براساس گزارشها، این همکاری بیسابقه شامل دو تیم تحقیقات امنیت ابری گوگل بههمراه تیم Project Zero، بازوی تحقیقات سایبری این شرکت، درکنار گروه فرمور شرکت AMD بوده است.
هدف همکاری دو شرکت این است که حداکثر توانایی و قدرت پردازندههای ایمن و سختافزار ایامدی را ازطریق دسترسی بیسابقه به سورس کدها و مکانیزمهای امنیتی بیازمایند. در گزارش جزئیات همکاری میان دو شرکت، کشف و رفع مجموعاً ۱۹ مورد آسیبپذیری امنیتی عنوان شد. بنابراین، ۱۹ مسیر حمله و نفوذ به یکی از پردازندههای سرور موفق جهان شناسایی و مسدود شد.
تمرکز اصلی تحقیقاتی که روی نسل سوم پردازندههای EPYC ایامدی موسوم به Milan اجرا شد، بر واحد پردازندهی امن ایامدی (AMD Secure Processor) معطوف شده است. ازاینرو، سورس کدهای دسترسی به پردازندهی امن (ASP) بههمراه نمونههای محصول برای آزمایش حملات سختافزاری دراختیار مهندسان گوگل گذاشته شد.
آنچه برای گوگل جذاب بهنظر میرسید، نسل جدید پیادهسازی Secure Nested Paging یا همان SEV-SNP ایامدی بود که ظرفیتی ایجاد میکند تا برای ماشینهای مجازی (VM) امکان حفظ محرمانگی دربرابر هایپروایزر را نیز فراهم کند. تیم مهندسان طراحی و پیادهسازی سورس کدهای SEV را بازبینی کردند و کد تست اختصاصی نوشتند و آزمایشهای امنیتی سختافزار را راهاندازی کردند تا از این طریق آسیبپذیریهای بالقوه را شناسایی کنند.
برنت هالینگزورث، رئیس بخش نرمافزاری EPYC شرکت AMD، به این نکته اشاره کرد که مشارکت بین گوگل و ایامدی بهترینهای این دو شرکت را کنار هم آورده است تا مسیرهای حملاتی را شناسایی کنند که پیشاز این ناشناخته بودهاند و خلاقیت خود را برای کشف لایههای نفوذ چه ازنظر نرمافزاری و چه سختافزاری بهکار بگیرند.
پردازندهی امن ایامدی (ASP) یک هستهی پردازدهی عمومی است که ویژگیهای آن را تیمهای سختافزار و فرمور ایامدی ساختهاند و مانند ساختار تراشه در تراشه مسئولیت رمزگذاری دادههای رمزنگاریشده را برعهده دارد.بااینحال، با افزایش هر لایهی امنیتی، بردار حمله علیه این مکانیزم امنیتی متمرکز نیز بیشتر میشود و میتواند نقطهی شکست بالقوهای بهوجود بیاید که تمام امنیت سیستم را رد کند.
در این مرحله است که بهگفتهی نلی پورتر، مدیر محصول گوگل کلاد، هدف همکاری گوگل و ایامدی فقط نشاندادن آسیبپذیریهای AMD نیست؛ بلکه تلاشی همهجانبه برای دو شرکت است تا قدرت دفاعی خود را دربرابر مهاجمان خلاق و ماهر تقویت کنند. تصور غالب این است که امنیت سایبری همواره یک قدم از مهاجمان و هکرها عقبتر است؛ درنتیجه، ایامدی و گوگل قصد دارند با پیشروی در خطمقدم، معادله را برهم بزنند.
همکاری میان این دو شرکت زمانی شکل گرفت که گوگل پیشنهاد استفاده از خدمات محاسباتی محرمانهی خود را به ایامدی داد؛ شرکتی که دادههای مشتری را برای همیشه بهصورت رمزنگاریشده نگهداری میکند. ازآنجاکه وابستگی به خدمات رایانش ابری (از پردازش کارهای معمولی گرفته تا بازیهای ابری و حتی سیستمعاملهای برپایهی رایانش ابری نظیر ویندوز ۳۶۵ مایکروسافت) روبهافزایش است، خطر ناشی از آسیبپذیریهای احتمالی در زیرساختهای امنیتی میتواند باعث خسارات میلیاردها دلاری شود. باتوجهبه نقش AMD در انجام تحقیقات، این شرکت کاملاً از مزایایی آگاه است که احتمال دارد از نتایج آن در بهبود محصولات آتی بهکار گیرد.
این بررسیها ممکن است نیاز به تغییر در رویکرد شرکتها دربرابر محصولات و امنیتشان را برانگیزد. همچنین، حوادث مرتبط با امنیت سایبری در سالهای اخیر ازنظر تعدد و تأثیر و پیچدگی شدت گرفته است و فقط میزان موفقیت حملات سایبری روبهافزایش است. همچنین، اخبار منتشرشده نشان میدهند فعالیت گروههای باجافزار بیشتر شده است. برای مثال، چندی پیش شرکت امنیت سایبری Secureworks توجه جهانی را به تجدید حیات گروه هک REvil جلب کرد.
درپایان باید بگوییم که امنیت سایبری امروزه بهدلیل دیجیتالیشدن خدمات مختلف بهخصوص خدمات مالی، به یکی از بخشهای سازمانی مهم تبدیل شده است و همین امر سبب میشود که شرکتهای بزرگی مثل گوگل و AMD تمام ظرفیتهای خود را برای پیشرفت در این عرصه بهکار بگیرند.
منبع : زومیت
