همکاری AMD و گوگل برای امنیت سایبری پردازنده‌های EPYC!

بنابر گزارش تامزهاردور، شرکت‌های AMD و گوگل با انتشار اطلاعیه‌ای از همکاری عمیق و پیچیده‌ی خود با هدف تحقیقات در حوزه‌ ی امنیت سایبری برای پردازنده‌ های کلاس سرور EPYC ای‌ام‌دی خبر دادند. این کلاس از پردازنده‌ها پنج سال است که به بازار عرضه شده‌اند و هدفشان تأمین قدرت پردازشی سرورها است. براساس گزارش‌ها، این همکاری بی‌سابقه شامل دو تیم تحقیقات امنیت ابری گوگل به‌همراه تیم Project Zero، بازوی تحقیقات سایبری این شرکت، در‌کنار گروه فرم‌ور شرکت AMD بوده است.

هدف همکاری دو شرکت این است که حداکثر توانایی و قدرت پردازنده‌های ایمن و سخت‌افزار ای‌‌‌ام‌‌‌دی را ازطریق دسترسی بی‌سابقه به سورس کدها و مکانیزم‌ های امنیتی بیازمایند. در گزارش جزئیات همکاری میان دو شرکت، کشف و رفع مجموعاً ۱۹ مورد آسیب‌پذیری امنیتی عنوان شد. بنابراین، ۱۹ مسیر حمله و نفوذ به یکی از پردازنده‌های سرور موفق‌ جهان شناسایی و مسدود شد.

تمرکز اصلی تحقیقاتی که روی نسل سوم پردازنده‌های EPYC ای‌ام‌دی موسوم به Milan اجرا شد، بر واحد پردازنده‌ ی امن ای‌ام‌دی (AMD Secure Processor) معطوف شده است. ازاین‌رو، سورس کد های دسترسی به پردازنده‌ی امن (ASP) به‌ همراه نمونه‌ های محصول برای آزمایش حملات سخت‌افزاری در اختیار مهندسان گوگل گذاشته شد.

آنچه برای گوگل جذاب به‌ نظر می‌رسید، نسل جدید پیاده‌ سازی Secure Nested Paging یا همان SEV-SNP‌ ای‌‌‌ام‌‌‌دی بود که ظرفیتی ایجاد می‌کند تا برای ماشین‌ های مجازی (VM) امکان حفظ محرمانگی دربرابر هایپروایزر را نیز فراهم کند. تیم مهندسان طراحی و پیاده‌سازی سورس کد های SEV را بازبینی کردند و کد تست اختصاصی نوشتند و آزمایش‌ های امنیتی سخت‌افزار را راه‌اندازی کردند تا از این طریق آسیب‌پذیری‌ های بالقوه را شناسایی کنند.

برنت هالینگزورث، رئیس بخش نرم‌ افزاری EPYC شرکت AMD، به این نکته اشاره کرد که مشارکت بین گوگل و ای‌‌‌ام‌‌دی بهترین‌ های این دو شرکت را کنار هم آورده است تا مسیر های حملاتی را شناسایی کنند که پیش‌از این ناشناخته بوده‌ اند و خلاقیت خود را برای کشف لایه‌ های نفوذ چه ازنظر نرم‌ افزاری و چه سخت‌ افزاری به‌کار بگیرند.

پردازنده‌ ی امن ای‌‌‌ام‌‌‌دی (ASP) یک هسته‌ ی پردازده‌ ی عمومی است که ویژگی‌های آن را تیم‌ های سخت‌افزار و فرم‌ور ای‌‌‌ام‌‌‌دی ساخته‌ اند و مانند ساختار تراشه در تراشه مسئولیت رمزگذاری داده‌ های رمزنگاری‌ شده را برعهده دارد.با این‌ حال، با افزایش هر لایه‌ ی امنیتی، بردار حمله علیه این مکانیزم امنیتی متمرکز نیز بیشتر می‌شود و می‌تواند نقطه‌ ی شکست بالقوه‌ ای به‌وجود بیاید که تمام امنیت سیستم را رد کند.

در این مرحله است که به‌ گفته‌ ی نلی پورتر، مدیر محصول گوگل کلاد، هدف همکاری گوگل و ای‌‌ام‌‌دی فقط نشان‌‌ دادن آسیب‌ پذیری‌ های AMD نیست؛ بلکه تلاشی همه‌ جانبه برای دو شرکت است تا قدرت دفاعی خود را در برابر مهاجمان خلاق و ماهر تقویت کنند. تصور غالب این است که امنیت سایبری همواره یک قدم از مهاجمان و هکرها عقب‌تر است؛ درنتیجه، ای‌‌ام‌دی و گوگل قصد دارند با پیش‌روی در خط‌ مقدم، معادله را برهم بزنند.

همکاری میان این دو شرکت زمانی شکل گرفت که گوگل پیشنهاد استفاده از خدمات محاسباتی محرمانه‌ ی خود را به‌ ای‌‌ام‌‌‌‌دی داد؛ شرکتی که داده‌ های مشتری را برای همیشه به‌ صورت رمزنگاری‌ شده نگه‌ داری می‌کند. از‌‌ آن‌‌جا که وابستگی به خدمات رایانش ابری (از پردازش کار های معمولی گرفته تا بازی‌ های ابری و حتی سیستم‌ عامل‌ های برپایه‌ ی رایانش ابری نظیر ویندوز ۳۶۵ مایکروسافت) رو به‌ افزایش است، خطر ناشی از آسیب‌پذیری‌ های احتمالی در زیرساخت‌ های امنیتی می‌تواند باعث خسارات میلیاردها دلاری شود. باتوجه‌‌‌به نقش AMD در انجام تحقیقات، این شرکت کاملاً از مزایایی آگاه است که احتمال دارد از نتایج آن در بهبود محصولات آتی به‌کار گیرد.