بنابر گزارش تامزهاردور، شرکتهای AMD و گوگل با انتشار اطلاعیهای از همکاری عمیق و پیچیدهی خود با هدف تحقیقات در حوزه ی امنیت سایبری برای پردازنده های کلاس سرور EPYC ایامدی خبر دادند. این کلاس از پردازندهها پنج سال است که به بازار عرضه شدهاند و هدفشان تأمین قدرت پردازشی سرورها است. براساس گزارشها، این همکاری بیسابقه شامل دو تیم تحقیقات امنیت ابری گوگل بههمراه تیم Project Zero، بازوی تحقیقات سایبری این شرکت، درکنار گروه فرمور شرکت AMD بوده است.
هدف همکاری دو شرکت این است که حداکثر توانایی و قدرت پردازندههای ایمن و سختافزار ایامدی را ازطریق دسترسی بیسابقه به سورس کدها و مکانیزم های امنیتی بیازمایند. در گزارش جزئیات همکاری میان دو شرکت، کشف و رفع مجموعاً ۱۹ مورد آسیبپذیری امنیتی عنوان شد. بنابراین، ۱۹ مسیر حمله و نفوذ به یکی از پردازندههای سرور موفق جهان شناسایی و مسدود شد.
تمرکز اصلی تحقیقاتی که روی نسل سوم پردازندههای EPYC ایامدی موسوم به Milan اجرا شد، بر واحد پردازنده ی امن ایامدی (AMD Secure Processor) معطوف شده است. ازاینرو، سورس کد های دسترسی به پردازندهی امن (ASP) به همراه نمونه های محصول برای آزمایش حملات سختافزاری در اختیار مهندسان گوگل گذاشته شد.
آنچه برای گوگل جذاب به نظر میرسید، نسل جدید پیاده سازی Secure Nested Paging یا همان SEV-SNP ایامدی بود که ظرفیتی ایجاد میکند تا برای ماشین های مجازی (VM) امکان حفظ محرمانگی دربرابر هایپروایزر را نیز فراهم کند. تیم مهندسان طراحی و پیادهسازی سورس کد های SEV را بازبینی کردند و کد تست اختصاصی نوشتند و آزمایش های امنیتی سختافزار را راهاندازی کردند تا از این طریق آسیبپذیری های بالقوه را شناسایی کنند.
برنت هالینگزورث، رئیس بخش نرم افزاری EPYC شرکت AMD، به این نکته اشاره کرد که مشارکت بین گوگل و ایامدی بهترین های این دو شرکت را کنار هم آورده است تا مسیر های حملاتی را شناسایی کنند که پیشاز این ناشناخته بوده اند و خلاقیت خود را برای کشف لایه های نفوذ چه ازنظر نرم افزاری و چه سخت افزاری بهکار بگیرند.
پردازنده ی امن ایامدی (ASP) یک هسته ی پردازده ی عمومی است که ویژگیهای آن را تیم های سختافزار و فرمور ایامدی ساخته اند و مانند ساختار تراشه در تراشه مسئولیت رمزگذاری داده های رمزنگاری شده را برعهده دارد.با این حال، با افزایش هر لایه ی امنیتی، بردار حمله علیه این مکانیزم امنیتی متمرکز نیز بیشتر میشود و میتواند نقطه ی شکست بالقوه ای بهوجود بیاید که تمام امنیت سیستم را رد کند.
در این مرحله است که به گفته ی نلی پورتر، مدیر محصول گوگل کلاد، هدف همکاری گوگل و ایامدی فقط نشان دادن آسیب پذیری های AMD نیست؛ بلکه تلاشی همه جانبه برای دو شرکت است تا قدرت دفاعی خود را در برابر مهاجمان خلاق و ماهر تقویت کنند. تصور غالب این است که امنیت سایبری همواره یک قدم از مهاجمان و هکرها عقبتر است؛ درنتیجه، ایامدی و گوگل قصد دارند با پیشروی در خط مقدم، معادله را برهم بزنند.
همکاری میان این دو شرکت زمانی شکل گرفت که گوگل پیشنهاد استفاده از خدمات محاسباتی محرمانه ی خود را به ایامدی داد؛ شرکتی که داده های مشتری را برای همیشه به صورت رمزنگاری شده نگه داری میکند. از آنجا که وابستگی به خدمات رایانش ابری (از پردازش کار های معمولی گرفته تا بازی های ابری و حتی سیستم عامل های برپایه ی رایانش ابری نظیر ویندوز ۳۶۵ مایکروسافت) رو به افزایش است، خطر ناشی از آسیبپذیری های احتمالی در زیرساخت های امنیتی میتواند باعث خسارات میلیاردها دلاری شود. باتوجهبه نقش AMD در انجام تحقیقات، این شرکت کاملاً از مزایایی آگاه است که احتمال دارد از نتایج آن در بهبود محصولات آتی بهکار گیرد.
این بررسیها ممکن است نیاز به تغییر در رویکرد شرکت ها دربرابر محصولات و امنیتشان را برانگیزد. همچنین، حوادث مرتبط با امنیت سایبری در سال های اخیر از نظر تعدد و تأثیر و پیچدگی شدت گرفته است و فقط میزان موفقیت حملات سایبری روبه افزایش است. همچنین، اخبار منتشرشده نشان میدهند فعالیت گروه های باجافزار بیشتر شده است. برای مثال، چندی پیش شرکت امنیت سایبری Secureworks توجه جهانی را به تجدید حیات گروه هک REvil جلب کرد.
منبع: وب سایت زومیت
