به گفته Tomhardhard، AMD و Google همکاری عمیق و پیچیده خود را برای مطالعه امنیت سایبری برای پردازندههای کلاس سرور EPYC اعلام کردهاند. این دسته از پردازنده ها پنج سال است که وارد بازار شده اند و هدف آن ارائه قدرت پردازش سرور است. گزارش شده است که این همکاری بیسابقه شامل دو تیم تحقیقاتی گوگل در زمینه امنیت ابری، به همراه Project Zero، بخش تحقیقات سایبری این شرکت و گروه سیستمافزار AMD بود.
هدف هر دو شرکت آزمایش حداکثر قابلیت ها و قدرت پردازنده ها و سخت افزارهای امن از طریق دسترسی بی سابقه به کد منبع و مکانیسم های امنیتی است. گزارش مفصل در مورد همکاری بین دو شرکت در مجموع 19 آسیب پذیری امنیتی را آشکار کرد. بدین ترتیب 19 راه برای حمله و نفوذ به یکی از موفق ترین پردازنده های سرور در جهان شناسایی و مسدود شد.
تمرکز اصلی این مطالعه بر روی پردازنده های نسل سوم EPYC، معروف به Milan، بر روی پردازنده امن AMD متمرکز بود. در نتیجه، کد منبع برای دسترسی ایمن به پردازنده (ASP)، به همراه نمونههای محصول برای آزمایش حملات سختافزاری، به مهندسان Google ارائه شد.
چیزی که برای گوگل جذاب به نظر می رسید، نسل جدید Secure Nested Paging یا پیاده سازی SEV-SNP بود که پتانسیل ماشین های مجازی (VMs) را برای حفظ حریم خصوصی Hypervisor فراهم می کند. تیمی از مهندسان کد منبع SEV را طراحی و پیادهسازی کردند، کد آزمایشی خود را نوشتند و تستهای امنیتی سختافزار را برای شناسایی آسیبپذیریهای احتمالی انجام دادند.
برنت هالسورثرئیس EPYC نرم افزار AMD گفت که همکاری بین گوگل و ایمدی بهترین های دو شرکت را برای شناسایی مسیرهای حمله ناشناخته و خلاقیت آنها در کاوش لایه های نفوذ نرم افزار گرد هم می آورد. و اینکه از چه سخت افزاری استفاده کنیم.
پردازنده پردازش امن (ASP) یک هسته پردازش عمومی است که شامل سخت افزار و سیستم های توسعه سیستم عامل است و مانند ساختار تراشه به تراشه، وظیفه رمزگذاری داده های رمزگذاری شده را بر عهده دارد. همچنین افزایش می یابد و می تواند یک نقطه شکست بالقوه ایجاد کند که هر گونه امنیت سیستم را رد می کند.
در این مرحله شما می گویید نلی پورتر، Google Cloud Product Manager، همکاری Google فقط برای نمایش آسیب پذیری های AMD نیست. در عوض، این یک تلاش مشترک برای هر دو شرکت برای تقویت سیستم دفاعی خود در برابر مهاجمان خلاق و با تجربه است. دیدگاه غالب این است که امنیت سایبری همیشه یک قدم عقب تر از مهاجمان و هکرها است. در نتیجه ایامدی و گوگل قصد دارند با حرکت به خط مقدم این معادله را بشکنند.
شراکت بین این دو شرکت زمانی رخ داد که گوگل پیشنهاد استفاده از خدمات کامپیوتری مخفی خود را برای بهبود ارائه داد. شرکتی که داده های مشتری را برای همیشه رمزگذاری می کند. با افزایش وابستگی به خدمات رایانش ابری (از کارهای معمول گرفته تا بازی های ابری و حتی سیستم عامل های ابری مانند مایکروسافت ویندوز 365)، خطر آسیب پذیری های بالقوه در زیرساخت های امنیتی می تواند میلیاردها هزینه داشته باشد. با توجه به نقش AMD در انجام تحقیقات، این شرکت از مزایایی که احتمالاً برای بهبود محصولات آینده خود استفاده خواهد کرد آگاه است.
این مطالعات ممکن است نیاز به تغییر در نگرش شرکت ها نسبت به محصولات و امنیت آنها داشته باشد. علاوه بر این، حوادث امنیت سایبری در سالهای اخیر از نظر تعدد، تأثیر و پیچیدگی تشدید شده است و تنها میزان موفقیت حملات سایبری در حال افزایش است. همچنین اخبار منتشر شده حاکی از افزایش فعالیت گروه های باج افزار است. به عنوان مثال، Secureworks اخیراً توجه جهانی را به احیای گروه هک REvil جلب کرده است.
در نهایت امنیت سایبری امروزه به دلیل دیجیتالی شدن سرویس های مختلف به ویژه خدمات مالی به بخش مهمی از سازمان تبدیل شده است و به همین دلیل شرکت های بزرگی مانند گوگل و AMD از هر فرصتی برای پیشرفت در این زمینه استفاده می کنند.