ضعف امنیتی پردازنده های AMD EPYC یک خبر بد برای ای ام دی است!

ضعف های امنیتی در CPUها این روزها سر و صدای زیادی به پا کرده است؛ Intel، AMD و ARM همگی به نوعی درگیر آن هستند و اینک زمان آن رسیده است تا قابلیت های امنیتی پرچمداران AMD EPYC نیز زیر سوال رود! قابلیت Secure Encrypted Virtualization یا به اختصار SUV که همان مجازی سازی تحت رمزنگاری است، در دو گروه از CPUهای این شرکت شامل EPYC و Ryzen Pro مورد استفاده قرار می گیرد که اکثر مشتریان آنها را پلتفرم های غیر خانگی تشکیل می دهند که برای امنیت خود ارزش بالایی قائل هستند.

با استفاده از ویژگی SUV، حافظه میزبان اطلاعات داده های ماشین مجازی مهمان را رمزنگاری کرده و کلید های آن را تنها در در پردازنده نگاه می دارد. بدین ترتیب مشتریانی که با این سرورها سر و کار دارند، می توانند مطمئن باشند که هیچ گونه نفوذی از سوی سرورها صورت نگرفته و حتی در صورت هک شدن سرورها، اطلاعات مهمان یا مهمان ها امن خواهند ماند.  

اما به تازگی یک تیم تحقیقاتی امنیت فناوری اطلاعات در آلمان متوجه یک ضعف امنیتی در این بخش شده است؛ قضیه از این قرار است که این محققان با استفاده از یک تکنیک موسوم به SEVered، موفق شدند تا با بدست آوردن امکانات سطح مدیریت میزبان، Hypervisor را با بد افزار آلوده و کرده و در نهایت بخش Secure Encrypted Virtualization را به طور کامل دور بزنند. سپس اطلاعات رمزگشایی شده برای مهمان ها در اختیار هکر و یا هکرها قرار خواهند گرفت. تغییر آدرس دهی حافظه با دور نگاه داشتن SUV از چرخه عملیات، و امکان استخراج ماشین Data در ماشین مجازی مهمان، امکان کپی و انتقال داده ها را برای نفوذگران محیا می کند. AMD تا کنون واکنشی به این مسئله نشان نداده است.