همکاری AMD و گوگل برای امنیت سایبری پردازنده‌های EPYC

بنابر گزارشتامزهاردور، شرکت‌های AMD و گوگل با انتشار اطلاعیه‌ای از همکاری عمیق و پیچیده‌ی خود با هدف تحقیقات در حوزه‌ی امنیت سایبری برای پردازنده‌های کلاس سرور EPYC ای‌ام‌دی خبر دادند. این کلاس از پردازنده‌ها پنج سال است که به بازار عرضه شده‌اند و هدفشان تأمین قدرت پردازشی سرورها است. براساس گزارش‌ها، این همکاری بی‌سابقه شامل دو تیم تحقیقات امنیت ابری گوگل به‌همراه تیم Project Zero، بازوی تحقیقات سایبری این شرکت، در‌کنار گروه فرم‌ور شرکت AMD بوده است.

هدف همکاری دو شرکت این است که حداکثر توانایی و قدرت پردازنده‌های ایمن و سخت‌افزار ای‌‌‌ام‌‌‌دی را ازطریق دسترسی بی‌سابقه به سورس کدها و مکانیزم‌های امنیتی بیازمایند. در گزارش جزئیات همکاری میان دو شرکت، کشف و رفع مجموعاً ۱۹ مورد آسیب‌پذیری امنیتی عنوان شد. بنابراین، ۱۹ مسیر حمله و نفوذ به یکی از پردازنده‌های سرور موفق‌ جهان شناسایی و مسدود شد.

تمرکز اصلی تحقیقاتی که روی نسل سوم پردازنده‌های EPYC ای‌ام‌دی موسوم به Milan اجرا شد، بر واحد پردازنده‌ی امن ای‌ام‌دی (AMD Secure Processor) معطوف شده است. ازاین‌رو، سورس کدهای دسترسی به پردازنده‌ی امن (ASP) به‌همراه نمونه‌های محصول برای آزمایش حملات سخت‌افزاری دراختیار مهندسان گوگل گذاشته شد.

آنچه برای گوگل جذاب به‌نظر می‌رسید، نسل جدید پیاده‌سازی Secure Nested Paging یا همان SEV-SNP‌ ای‌‌‌ام‌‌‌دی بود که ظرفیتی ایجاد می‌کند تا برای ماشین‌های مجازی (VM) امکان حفظ محرمانگی دربرابرهایپروایزررا نیز فراهم کند. تیم مهندسان طراحی و پیاده‌سازی سورس کدهای SEV را بازبینی کردند و کد تست اختصاصی نوشتند و آزمایش‌های امنیتی سخت‌افزار را راه‌اندازی کردند تا از این طریق آسیب‌پذیری‌های بالقوه را شناسایی کنند.

برنت هالینگزورث، رئیس بخش نرم‌افزاری EPYC شرکت AMD، به این نکته اشاره کرد که مشارکت بین گوگل و ای‌‌‌ام‌‌دی بهترین‌های این دو شرکت را کنار هم آورده است تا مسیرهای حملاتی را شناسایی کنند که پیش‌از این ناشناخته بوده‌اند و خلاقیت خود را برای کشف لایه‌های نفوذ چه ازنظر نرم‌افزاری و چه سخت‌افزاری به‌کار بگیرند.

پردازنده‌ی امن ای‌‌‌ام‌‌‌دی (ASP) یک هسته‌ی پردازده‌ی عمومی است که ویژگی‌های آن را تیم‌های سخت‌افزار و فرم‌ور ای‌‌‌ام‌‌‌دی ساخته‌اند و مانند ساختار تراشه در تراشه مسئولیت رمزگذاری داده‌های رمزنگاری‌شده را برعهده دارد.بااین‌حال، با افزایش هر لایه‌ی امنیتی، بردار حمله علیه این مکانیزم امنیتی متمرکز نیز بیشتر می‌شود و می‌تواند نقطه‌ی شکست بالقوه‌ای به‌وجود بیاید که تمام امنیت سیستم را رد کند.

در این مرحله است که به‌گفته‌ینلی پورتر، مدیر محصول گوگل کلاد، هدف همکاری گوگل و ای‌‌ام‌‌دی فقط نشان‌‌دادن آسیب‌پذیری‌های AMD نیست؛ بلکه تلاشی همه‌جانبه برای دو شرکت است تا قدرت دفاعی خود را دربرابر مهاجمان خلاق و ماهر تقویت کنند. تصور غالب این است که امنیت سایبری همواره یک قدم از مهاجمان و هکرها عقب‌تر است؛ درنتیجه، ای‌‌ام‌دی و گوگل قصد دارند با پیش‌روی در خط‌مقدم، معادله را برهم بزنند.

همکاری میان این دو شرکت زمانی شکل گرفت که گوگل پیشنهاد استفاده از خدمات محاسباتی محرمانه‌ی خود را به‌ ای‌‌ام‌‌‌‌دی داد؛ شرکتی که داده‌های مشتری را برای همیشه به‌صورت رمزنگاری‌شده نگه‌داری می‌کند. از‌‌آن‌‌جاکه وابستگی به خدمات رایانش ابری (از پردازش کارهای معمولی گرفته تا بازی‌های ابری و حتی سیستم‌عامل‌های برپایه‌ی رایانش ابری نظیر ویندوز ۳۶۵ مایکروسافت) روبه‌افزایش است، خطر ناشی از آسیب‌پذیری‌های احتمالی در زیرساخت‌های امنیتی می‌تواند باعث خسارات میلیاردها دلاری شود. باتوجه‌‌‌به نقش AMD در انجام تحقیقات، این شرکت کاملاً از مزایایی آگاه است که احتمال دارد از نتایج آن در بهبود محصولات آتی به‌کار گیرد.

این بررسی‌ها ممکن است نیاز به تغییر در رویکرد شرکت‌ها دربرابر محصولات و امنیتشان را برانگیزد. همچنین، حوادث مرتبط با امنیت سایبری در سال‌های اخیر ازنظر تعدد و تأثیر و پیچدگی شدت گرفته است و فقط میزان موفقیت حملات سایبری روبه‌افزایش است. همچنین، اخبار منتشر‌شده نشان می‌دهند فعالیت گروه‌های باج‌افزار بیشتر شده است. برای مثال، چندی پیش شرکت امنیت سایبری Secureworks توجه جهانی را به تجدید حیات گروه هک REvil جلب کرد.

درپایان باید بگوییم که امنیت سایبری امروزه به‌دلیل دیجیتالی‌شدن خدمات مختلف به‌خصوص خدمات مالی، به یکی از بخش‌های سازمانی مهم تبدیل شده است و همین‌ امر سبب می‌شود که شرکت‌های بزرگی مثل گوگل و AMD تمام ظرفیت‌های خود را برای پیشرفت در این عرصه به‌کار بگیرند.