زومیت |
۱ هفته پیش

همکاری AMD گوگل برای امنیت سایبری پردازنده های EPYC زومیت

همکاری AMD و گوگل برای امنیت سایبری پردازنده‌های EPYC

همکاری AMD و گوگل برای امنیت سایبری پردازنده‌های EPYC

گوگل با همکاری AMD امنیت سایبری پردازنده‌های EPYC را آزمایش و درباره‌ی آن تحقیق می‌کند.

بنابر گزارشتامزهاردور، شرکت‌های AMD و گوگل با انتشار اطلاعیه‌ای از همکاری عمیق و پیچیده‌ی خود با هدف تحقیقات در حوزه‌ی امنیت سایبری برای پردازنده‌های کلاس سرور EPYC ای‌ام‌دی خبر دادند. این کلاس از پردازنده‌ها پنج سال است که به بازار عرضه شده‌اند و هدفشان تأمین قدرت پردازشی سرورها است. براساس گزارش‌ها، این همکاری بی‌سابقه شامل دو تیم تحقیقات امنیت ابری گوگل به‌همراه تیم Project Zero، بازوی تحقیقات سایبری این شرکت، در‌کنار گروه فرم‌ور شرکت AMD بوده است.

هدف همکاری دو شرکت این است که حداکثر توانایی و قدرت پردازنده‌های ایمن و سخت‌افزار ای‌‌‌ام‌‌‌دی را ازطریق دسترسی بی‌سابقه به سورس کدها و مکانیزم‌های امنیتی بیازمایند. در گزارش جزئیات همکاری میان دو شرکت، کشف و رفع مجموعاً ۱۹ مورد آسیب‌پذیری امنیتی عنوان شد. بنابراین، ۱۹ مسیر حمله و نفوذ به یکی از پردازنده‌های سرور موفق‌ جهان شناسایی و مسدود شد.

تمرکز اصلی تحقیقاتی که روی نسل سوم پردازنده‌های EPYC ای‌ام‌دی موسوم به Milan اجرا شد، بر واحد پردازنده‌ی امن ای‌ام‌دی (AMD Secure Processor) معطوف شده است. ازاین‌رو، سورس کدهای دسترسی به پردازنده‌ی امن (ASP) به‌همراه نمونه‌های محصول برای آزمایش حملات سخت‌افزاری دراختیار مهندسان گوگل گذاشته شد.

آنچه برای گوگل جذاب به‌نظر می‌رسید، نسل جدید پیاده‌سازی Secure Nested Paging یا همان SEV-SNP‌ ای‌‌‌ام‌‌‌دی بود که ظرفیتی ایجاد می‌کند تا برای ماشین‌های مجازی (VM) امکان حفظ محرمانگی دربرابرهایپروایزررا نیز فراهم کند. تیم مهندسان طراحی و پیاده‌سازی سورس کدهای SEV را بازبینی کردند و کد تست اختصاصی نوشتند و آزمایش‌های امنیتی سخت‌افزار را راه‌اندازی کردند تا از این طریق آسیب‌پذیری‌های بالقوه را شناسایی کنند.

برنت هالینگزورث، رئیس بخش نرم‌افزاری EPYC شرکت AMD، به این نکته اشاره کرد که مشارکت بین گوگل و ای‌‌‌ام‌‌دی بهترین‌های این دو شرکت را کنار هم آورده است تا مسیرهای حملاتی را شناسایی کنند که پیش‌از این ناشناخته بوده‌اند و خلاقیت خود را برای کشف لایه‌های نفوذ چه ازنظر نرم‌افزاری و چه سخت‌افزاری به‌کار بگیرند.

پردازنده‌ی امن ای‌‌‌ام‌‌‌دی (ASP) یک هسته‌ی پردازده‌ی عمومی است که ویژگی‌های آن را تیم‌های سخت‌افزار و فرم‌ور ای‌‌‌ام‌‌‌دی ساخته‌اند و مانند ساختار تراشه در تراشه مسئولیت رمزگذاری داده‌های رمزنگاری‌شده را برعهده دارد.بااین‌حال، با افزایش هر لایه‌ی امنیتی، بردار حمله علیه این مکانیزم امنیتی متمرکز نیز بیشتر می‌شود و می‌تواند نقطه‌ی شکست بالقوه‌ای به‌وجود بیاید که تمام امنیت سیستم را رد کند.

همکاری ای ام دی و گوگل / AMD and Google Partnership

در این مرحله است که به‌گفته‌ینلی پورتر، مدیر محصول گوگل کلاد، هدف همکاری گوگل و ای‌‌ام‌‌دی فقط نشان‌‌دادن آسیب‌پذیری‌های AMD نیست؛ بلکه تلاشی همه‌جانبه برای دو شرکت است تا قدرت دفاعی خود را دربرابر مهاجمان خلاق و ماهر تقویت کنند. تصور غالب این است که امنیت سایبری همواره یک قدم از مهاجمان و هکرها عقب‌تر است؛ درنتیجه، ای‌‌ام‌دی و گوگل قصد دارند با پیش‌روی در خط‌مقدم، معادله را برهم بزنند.

همکاری میان این دو شرکت زمانی شکل گرفت که گوگل پیشنهاد استفاده از خدمات محاسباتی محرمانه‌ی خود را به‌ ای‌‌ام‌‌‌‌دی داد؛ شرکتی که داده‌های مشتری را برای همیشه به‌صورت رمزنگاری‌شده نگه‌داری می‌کند. از‌‌آن‌‌جاکه وابستگی به خدمات رایانش ابری (از پردازش کارهای معمولی گرفته تا بازی‌های ابری و حتی سیستم‌عامل‌های برپایه‌ی رایانش ابری نظیر ویندوز ۳۶۵ مایکروسافت) روبه‌افزایش است، خطر ناشی از آسیب‌پذیری‌های احتمالی در زیرساخت‌های امنیتی می‌تواند باعث خسارات میلیاردها دلاری شود. باتوجه‌‌‌به نقش AMD در انجام تحقیقات، این شرکت کاملاً از مزایایی آگاه است که احتمال دارد از نتایج آن در بهبود محصولات آتی به‌کار گیرد.

مقاله‌های مرتبط:

این بررسی‌ها ممکن است نیاز به تغییر در رویکرد شرکت‌ها دربرابر محصولات و امنیتشان را برانگیزد. همچنین، حوادث مرتبط با امنیت سایبری در سال‌های اخیر ازنظر تعدد و تأثیر و پیچدگی شدت گرفته است و فقط میزان موفقیت حملات سایبری روبه‌افزایش است. همچنین، اخبار منتشر‌شده نشان می‌دهند فعالیت گروه‌های باج‌افزار بیشتر شده است. برای مثال، چندی پیش شرکت امنیت سایبری Secureworks توجه جهانی را به تجدید حیات گروه هک REvil جلب کرد.

درپایان باید بگوییم که امنیت سایبری امروزه به‌دلیل دیجیتالی‌شدن خدمات مختلف به‌خصوص خدمات مالی، به یکی از بخش‌های سازمانی مهم تبدیل شده است و همین‌ امر سبب می‌شود که شرکت‌های بزرگی مثل گوگل و AMD تمام ظرفیت‌های خود را برای پیشرفت در این عرصه به‌کار بگیرند.



#‌فناوری #‌تکنولوژی #‌علمی منبع: زومیت

بیشتر...


تبلیغات

تبلیغات

مطالب مرتبط

استفاده از سیم‌های سیلیکونی می‌تواند تا ۱۵۰ درصد عملکرد بهتری در کنترل دما داشته باشد. این فاکتور می‌تواند دنیای پردازنده‌ها را به‌کلی متحول کند.

11 ساعت پیش

اسناد FCC نشان می‌دهد اپل در حال کار روی مودم جدیدی است که از سیستم‌عامل iOS بهره خواهد برد.

11 ساعت پیش

لایحه بازارهای دیجیتال / DMA اتحادیه اروپا در صورت تبدیل شدن به قانون اپل را مجبور می‌کند قابلیت های سخت افزاری اختصاصی را به توسعه دهندگان ارائه دهد.

15 ساعت پیش

لپ تاپ هواوی میت بوک 16s و هواوی میت بوک D14 و D16 و MateBook 14 2022 با مانیتور MateView SE معرفی شد با مشخصات فنی و قیمت و تاریخ عرضه و تصاویر.

9 ساعت پیش

گوشی‌های سری Reno 8 اوپو با نمایشگر امولد و سیستم دوربین پشتی سه‌گانه رسماً معرفی شدند.

11 ساعت پیش

تبلت اوپو پد ایر / Oppo Pad Air و هدفون Enco R رونمایی شد با مشخصات فنی و قیمت و تاریخ عرضه و پردازنده و عمر باتری و رم و حافظه و تصاویر.

8 ساعت پیش

تراشه‌های Dimensity 930 و Helio G99 مدیاتک با فرایند ۶ نانومتری TSMC و مصرف بسیار بهینه‌ی انرژی معرفی شدند.

13 ساعت پیش

طبق گزارش‌های منتشرشده، احتمالاً تا پایان سال جاری میلادی، نوکیا ۶ مدل گوشی هوشمند ازجمله نوکیا G11 Plus را معرفی خواهد کرد.

10 ساعت پیش

معمای سناریویی کوانتومی موسوم به پارادوکس نور در جعبه می‌تواند یکی از قوانین فیزیک را نقض کند.

8 ساعت پیش

بیشتر...