1 سال پیش
همکاری AMD گوگل برای امنیت سایبری پردازنده های EPYC زومیت
همکاری AMD و گوگل برای امنیت سایبری پردازندههای EPYC
گوگل با همکاری AMD امنیت سایبری پردازندههای EPYC را آزمایش و دربارهی آن تحقیق میکند.
بنابر گزارشتامزهاردور، شرکتهای AMD و گوگل با انتشار اطلاعیهای از همکاری عمیق و پیچیدهی خود با هدف تحقیقات در حوزهی امنیت سایبری برای پردازندههای کلاس سرور EPYC ایامدی خبر دادند. این کلاس از پردازندهها پنج سال است که به بازار عرضه شدهاند و هدفشان تأمین قدرت پردازشی سرورها است. براساس گزارشها، این همکاری بیسابقه شامل دو تیم تحقیقات امنیت ابری گوگل بههمراه تیم Project Zero، بازوی تحقیقات سایبری این شرکت، درکنار گروه فرمور شرکت AMD بوده است.
هدف همکاری دو شرکت این است که حداکثر توانایی و قدرت پردازندههای ایمن و سختافزار ایامدی را ازطریق دسترسی بیسابقه به سورس کدها و مکانیزمهای امنیتی بیازمایند. در گزارش جزئیات همکاری میان دو شرکت، کشف و رفع مجموعاً ۱۹ مورد آسیبپذیری امنیتی عنوان شد. بنابراین، ۱۹ مسیر حمله و نفوذ به یکی از پردازندههای سرور موفق جهان شناسایی و مسدود شد.
تمرکز اصلی تحقیقاتی که روی نسل سوم پردازندههای EPYC ایامدی موسوم به Milan اجرا شد، بر واحد پردازندهی امن ایامدی (AMD Secure Processor) معطوف شده است. ازاینرو، سورس کدهای دسترسی به پردازندهی امن (ASP) بههمراه نمونههای محصول برای آزمایش حملات سختافزاری دراختیار مهندسان گوگل گذاشته شد.
آنچه برای گوگل جذاب بهنظر میرسید، نسل جدید پیادهسازی Secure Nested Paging یا همان SEV-SNP ایامدی بود که ظرفیتی ایجاد میکند تا برای ماشینهای مجازی (VM) امکان حفظ محرمانگی دربرابرهایپروایزررا نیز فراهم کند. تیم مهندسان طراحی و پیادهسازی سورس کدهای SEV را بازبینی کردند و کد تست اختصاصی نوشتند و آزمایشهای امنیتی سختافزار را راهاندازی کردند تا از این طریق آسیبپذیریهای بالقوه را شناسایی کنند.
برنت هالینگزورث، رئیس بخش نرمافزاری EPYC شرکت AMD، به این نکته اشاره کرد که مشارکت بین گوگل و ایامدی بهترینهای این دو شرکت را کنار هم آورده است تا مسیرهای حملاتی را شناسایی کنند که پیشاز این ناشناخته بودهاند و خلاقیت خود را برای کشف لایههای نفوذ چه ازنظر نرمافزاری و چه سختافزاری بهکار بگیرند.
پردازندهی امن ایامدی (ASP) یک هستهی پردازدهی عمومی است که ویژگیهای آن را تیمهای سختافزار و فرمور ایامدی ساختهاند و مانند ساختار تراشه در تراشه مسئولیت رمزگذاری دادههای رمزنگاریشده را برعهده دارد.بااینحال، با افزایش هر لایهی امنیتی، بردار حمله علیه این مکانیزم امنیتی متمرکز نیز بیشتر میشود و میتواند نقطهی شکست بالقوهای بهوجود بیاید که تمام امنیت سیستم را رد کند.
در این مرحله است که بهگفتهینلی پورتر، مدیر محصول گوگل کلاد، هدف همکاری گوگل و ایامدی فقط نشاندادن آسیبپذیریهای AMD نیست؛ بلکه تلاشی همهجانبه برای دو شرکت است تا قدرت دفاعی خود را دربرابر مهاجمان خلاق و ماهر تقویت کنند. تصور غالب این است که امنیت سایبری همواره یک قدم از مهاجمان و هکرها عقبتر است؛ درنتیجه، ایامدی و گوگل قصد دارند با پیشروی در خطمقدم، معادله را برهم بزنند.
همکاری میان این دو شرکت زمانی شکل گرفت که گوگل پیشنهاد استفاده از خدمات محاسباتی محرمانهی خود را به ایامدی داد؛ شرکتی که دادههای مشتری را برای همیشه بهصورت رمزنگاریشده نگهداری میکند. ازآنجاکه وابستگی به خدمات رایانش ابری (از پردازش کارهای معمولی گرفته تا بازیهای ابری و حتی سیستمعاملهای برپایهی رایانش ابری نظیر ویندوز ۳۶۵ مایکروسافت) روبهافزایش است، خطر ناشی از آسیبپذیریهای احتمالی در زیرساختهای امنیتی میتواند باعث خسارات میلیاردها دلاری شود. باتوجهبه نقش AMD در انجام تحقیقات، این شرکت کاملاً از مزایایی آگاه است که احتمال دارد از نتایج آن در بهبود محصولات آتی بهکار گیرد.
این بررسیها ممکن است نیاز به تغییر در رویکرد شرکتها دربرابر محصولات و امنیتشان را برانگیزد. همچنین، حوادث مرتبط با امنیت سایبری در سالهای اخیر ازنظر تعدد و تأثیر و پیچدگی شدت گرفته است و فقط میزان موفقیت حملات سایبری روبهافزایش است. همچنین، اخبار منتشرشده نشان میدهند فعالیت گروههای باجافزار بیشتر شده است. برای مثال، چندی پیش شرکت امنیت سایبری Secureworks توجه جهانی را به تجدید حیات گروه هک REvil جلب کرد.
درپایان باید بگوییم که امنیت سایبری امروزه بهدلیل دیجیتالیشدن خدمات مختلف بهخصوص خدمات مالی، به یکی از بخشهای سازمانی مهم تبدیل شده است و همین امر سبب میشود که شرکتهای بزرگی مثل گوگل و AMD تمام ظرفیتهای خود را برای پیشرفت در این عرصه بهکار بگیرند.
#فناوری #تکنولوژی #علمی منبع: زومیت
بیشتر...
تبلیغات
تبلیغات
مطالب مرتبط
با استفاده از نانوموادزیستی، محققان ساختار میکرومقیاسی ساختند که میتواند داروهای ضدسرطان را با موفقیت در محل تومور رهاسازی کند.
22 ساعت پیش
دسترسی شرکت های بزرگ فناوری به دادههای افراد متوفی در رسانههای اجتماعی، موجب بروز نگرانی از سوی برخی کارشناسان در خصوص سوءاستفاده شرکت ها از این دادهها شده به طوری که خواهان نابود کردن همیشگی این دادهها شده اند.
15 ساعت پیش
تولید گوشی ایرانی چند سالی است توجهها را به خود جلب کرده است و وزیر ارتباطات در آخرین اظهاراتش درباره آن گفت که سالیانه بیش از سه میلیارد دلار صرف واردات ۱۰ تا ۱۴ میلیون دستگاه گوشی میشود اما این امکان برای ما وجود دارد که بتوان تولیداتی در این بخش داشته باشیم.
18 ساعت پیش
تحقیقات جدید دانشمندان نشان میدهند که بهترین سرنخ وجود حیات در سیارات، رنگ بنفش آنها است که نوعی باکتری در زمین، میتواند توضیح مناسبی برای این سرنخ باشد.
13 ساعت پیش
آلفارومئو پس از یک هفته پرماجرا، در روز دوشنبه اعلام کرد که نام شاسی بلند جدید خود را به دلیل فشار دولت ایتالیا تغییر خواهد داد. این خودرو در ابتدا آلفارومئو میلانو نام داشت اما اکنون آلفارومئو جونیور خوانده میشود.
10 ساعت پیش
با محبوبیت شاسیبلندها در سراسر جهان، خودروسازان این مدلهای بلندقامت را در انواع و اندازههای مختلفی به بازار فرستادند و شاسیبلندهای بسیار کوچکی با ابعادی در اندازهٔ هاچبکها به بازار آمدند.
23 ساعت پیش
دانشمندان سنگاپوری، ارتشی از سوسکهای مکانیکی که بهصورت ریموت کنترل میشوند را در یک زمین بیابانی آزمایش کردهاند که در آینده میتوان از این سوسک ها برای مأموریتهای جستجو و نجات کمک گرفت.
17 ساعت پیش
تحلیل شبکههای اجتماعی نشان میدهد اقدام امروز اسرائیل در خاک ایران با واکنش طنز ایرانیها پاسخ داده شده است.
11 ساعت پیش
گوشی تاشدنی جدید گلکسی زد فلیپ ۶ سامسونگ با تراشهی قدرتمند کوالکام در گیکبنچ رؤیت شد.
6 ساعت پیش
بیشتر...