همکاری AMD و Google در امنیت سایبری پردازنده‌های EPYC

به گفته Tomhardhard، AMD و Google همکاری عمیق و پیچیده خود را برای مطالعه امنیت سایبری برای پردازنده‌های کلاس سرور EPYC اعلام کرده‌اند. این دسته از پردازنده ها پنج سال است که وارد بازار شده اند و هدف آن ارائه قدرت پردازش سرور است. گزارش شده است که این همکاری بی‌سابقه شامل دو تیم تحقیقاتی گوگل در زمینه امنیت ابری، به همراه Project Zero، بخش تحقیقات سایبری این شرکت و گروه سیستم‌افزار AMD بود.

هدف هر دو شرکت آزمایش حداکثر قابلیت ها و قدرت پردازنده ها و سخت افزارهای امن از طریق دسترسی بی سابقه به کد منبع و مکانیسم های امنیتی است. گزارش مفصل در مورد همکاری بین دو شرکت در مجموع 19 آسیب پذیری امنیتی را آشکار کرد. بدین ترتیب 19 راه برای حمله و نفوذ به یکی از موفق ترین پردازنده های سرور در جهان شناسایی و مسدود شد.

تمرکز اصلی این مطالعه بر روی پردازنده های نسل سوم EPYC، معروف به Milan، بر روی پردازنده امن AMD متمرکز بود. در نتیجه، کد منبع برای دسترسی ایمن به پردازنده (ASP)، به همراه نمونه‌های محصول برای آزمایش حملات سخت‌افزاری، به مهندسان Google ارائه شد.

چیزی که برای گوگل جذاب به نظر می رسید، نسل جدید Secure Nested Paging یا پیاده سازی SEV-SNP بود که پتانسیل ماشین های مجازی (VMs) را برای حفظ حریم خصوصی Hypervisor فراهم می کند. تیمی از مهندسان کد منبع SEV را طراحی و پیاده‌سازی کردند، کد آزمایشی خود را نوشتند و تست‌های امنیتی سخت‌افزار را برای شناسایی آسیب‌پذیری‌های احتمالی انجام دادند.

برنت هالسورثرئیس EPYC نرم افزار AMD گفت که همکاری بین گوگل و ایمدی بهترین های دو شرکت را برای شناسایی مسیرهای حمله ناشناخته و خلاقیت آنها در کاوش لایه های نفوذ نرم افزار گرد هم می آورد. و اینکه از چه سخت افزاری استفاده کنیم.

  انجمن واردکنندگان موبایل: پشت هر ممنوعیتی فساد و انحصار ایجاد می شود

پردازنده پردازش امن (ASP) یک هسته پردازش عمومی است که شامل سخت افزار و سیستم های توسعه سیستم عامل است و مانند ساختار تراشه به تراشه، وظیفه رمزگذاری داده های رمزگذاری شده را بر عهده دارد. همچنین افزایش می یابد و می تواند یک نقطه شکست بالقوه ایجاد کند که هر گونه امنیت سیستم را رد می کند.

همکاری AMD و گوگل

در این مرحله شما می گویید نلی پورتر، Google Cloud Product Manager، همکاری Google فقط برای نمایش آسیب پذیری های AMD نیست. در عوض، این یک تلاش مشترک برای هر دو شرکت برای تقویت سیستم دفاعی خود در برابر مهاجمان خلاق و با تجربه است. دیدگاه غالب این است که امنیت سایبری همیشه یک قدم عقب تر از مهاجمان و هکرها است. در نتیجه ایامدی و گوگل قصد دارند با حرکت به خط مقدم این معادله را بشکنند.

شراکت بین این دو شرکت زمانی رخ داد که گوگل پیشنهاد استفاده از خدمات کامپیوتری مخفی خود را برای بهبود ارائه داد. شرکتی که داده های مشتری را برای همیشه رمزگذاری می کند. با افزایش وابستگی به خدمات رایانش ابری (از کارهای معمول گرفته تا بازی های ابری و حتی سیستم عامل های ابری مانند مایکروسافت ویندوز 365)، خطر آسیب پذیری های بالقوه در زیرساخت های امنیتی می تواند میلیاردها هزینه داشته باشد. با توجه به نقش AMD در انجام تحقیقات، این شرکت از مزایایی که احتمالاً برای بهبود محصولات آینده خود استفاده خواهد کرد آگاه است.

مقالات مرتبط:

این مطالعات ممکن است نیاز به تغییر در نگرش شرکت ها نسبت به محصولات و امنیت آنها داشته باشد. علاوه بر این، حوادث امنیت سایبری در سال‌های اخیر از نظر تعدد، تأثیر و پیچیدگی تشدید شده است و تنها میزان موفقیت حملات سایبری در حال افزایش است. همچنین اخبار منتشر شده حاکی از افزایش فعالیت گروه های باج افزار است. به عنوان مثال، Secureworks اخیراً توجه جهانی را به احیای گروه هک REvil جلب کرده است.

  بسته هدیه ایرانسل دهه فجر 1400 اعلام شد

در نهایت امنیت سایبری امروزه به دلیل دیجیتالی شدن سرویس های مختلف به ویژه خدمات مالی به بخش مهمی از سازمان تبدیل شده است و به همین دلیل شرکت های بزرگی مانند گوگل و AMD از هر فرصتی برای پیشرفت در این زمینه استفاده می کنند.

دیدگاهتان را بنویسید