سخت‌افزار

حفره‌های امنیتی جدید در پردازنده‌های سری EPYC کشف شدند

حفره‌های امنیتی جدید در پردازنده‌های سری EPYC کشف شدند

پردازشگرهای کمپانی ای‌ام‌دی در مقایسه با تراشه‌های رقیب در حوزه امنیت حرف‌های بسیاری را برای گفتن داشته و طیف متنوعی از ویژگی‌های گوناگون را با خود به ارمغان آورده‌اند، اما گاهی اوقات محققان با بررسی‌های خود موفق با یافتن رویه و روش‌های جهت از بین بردن لایه‌های امنیتی پیاده‌سازی شده و آسیب‌پذیر نمودن پردازنده‌ها در برابر تمامی حمله‌ها می‌شوند. امروز در تازه اخبار منتشر شده در این مورد، در پانزدهمین نسخه مجله IEEE Workshop on Offecsive Technologies که قرار است تا در تاریخ بیست و هفتم ماه مه سال جاری میلادی منتشر شود، محققان در نظر دارند تا دو مقاله درزمینهٔ به مخاطره انداختن امنیت پردازنده‌های کمپانی ای‌ام‌دی را منتشر کنند. هر دو مقاله امنیت پردازشگرهای این کمپانی را به خطر انداخته و به‌صورت اختصاصی روش مربوطه جهت دور زدن ویژگی ایمنی Secure Encrypted Virtualization یا به اختصار SEV را در آینده‌ای نزدیک توصیف خواهند کرد. تحقیقات مربوطه توسط محققان دانشگاه‌های فنی مهندسی Munich و Lubeck انجام پذیرفته‌اند.

اگرچه در حال حاضر جزئیات حفره‌های امنیتی کشف شده تا زمان انتشار مقالات مشخص نبوده و در هاله‌ای از ابهام قرار دارند، اما به‌صورت کلی می‌توانیم حدس بزنیم که کدام یک از تراشه‌ها تحت تأثیر قرار گرفته‌اند. از آنجایی که فناوری SEV یک تکنولوژی پیشرفته و سطح بالا می‌باشد که تنها در پردازشگرهای گران قیمت پیاده‌سازی می‌شود، بنابراین امنیت سری تراشه‌های EPYC کمپانی ای‌ام‌دی با مخاطره همراه شده‌اند. این کمپانی اظهار داشته است که تراشه‌های تحت تأثیر قرار گرفته همگی بخشی از پردازنده‌های مجتمع EPYC و نسل اول، دوم و سوم تراشه‌های معمولی EPYC می‌باشند. نسل سوم محصولات در حال حاضر نیز به پشتیبانی از ویژگی SEV-SNP جهت کاهش اثر شدت حمله و یا خنثی‌سازی کامل آن پرداخته‌اند، اما نسل‌های پیشین متأسفانه خیر و باید توصیه‌های امنیتی جهت جلوگیری از آلوده شدن سیستم را رعایت کنند.

منبع: TechPowerUP

دیدگاهتان را بنویسید