احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی

[ad_1]

پژوهشگران آلمانی موفق به شناسایی تعدادی حفره‌ی امنیتی در نسل جدید پردازنده‌های AMD موسوم به Zen شده‌اند.

دانشمندان دپارتمان امنیت در بخش مخابرات دانشگاه فنی برلین اعلام کرده‌اند که حداقل از لحاظ تئوری، پروتکل امنیتی کنترل‌کننده‌ی چگونگی به‌ اشتراک‌گذاری داده توسط ماشین‌های مجازی در هاستی مبتنی بر پردازنده‌های ذن ای‌ام‌دی، ناامن است.

تمام CPU-های امروزی برای کار کردن در فضاهای ابری طراحی شده‌اند. از آنجایی که رایانش ابری مستلزم راه‌اندازی ماشین‌های مجازی است؛ از این‌رو پردازنده‌های مدرن باید قادر به اشتراک‌گذاری منابع بین کاربران مهمان‌ مختلف باشند.

پژوهشگرهای حوزه‌ی امنیت، فناوری SEV‌ ای‌ام‌دی را آنالیز می‌کنند

نرم‌افزاری که میزان دسترسی کاربران مختلف را به منابع موجود در یک ماشین میزبان کنترل می‌کند، هایپروایزر نامیده می‌شود. متأسفانه تمام هایپروایزرها طراحی ایمنی ندارند و از این‌رو سازندگان تراشه مانند اینتل و ای‌‌ام‌دی، فناوری‌های خود را در سطح پردازنده به کار گرفته‌اند تا از این موضوع اطمینان حاصل کنند که هایپروایزر‌های مخرب یا در معرض خطر، به کلاینت‌ها اجازه‌ی تعرض به فضای آن‌ها را ندهند. اینتل فناوری خود را افزونه‌‌های گارد نرم‌افزاری (SGX) نامیده است و سیستم به‌کاررفته توسط ای‌ام‌دی، مجازی‌سازی رمزگذاری شده‌ی ایمن (SEV) نام دارد.

فناوری SEV ای‌ام‌دی تاکنون به‌صورت دقیق مورد بررسی قرار نگرفته بود

سازوکار‌ سیستم‌های SGX اینتل و SEV ای‌ام‌دی کاملا متفاوت است. SGX فضایی امن ایجاد می‌کند که در آن، CPU کدی را اجرا می‌کند که هایپروایزر یا سیستم عامل نمی‌تواند آن را جایگزین کند. از سویی دیگر، SEV از طریق رمزگذاری بخش‌هایی از حافظه‌ی ماشین مجازی عمل می‌کند؛ به گونه‌ای که هایپروایزر قادر به شناسایی داده‌ها نباشد.

مزیت SEV‌ نسبت به SGX این است که توسعه‌دهندگان مجبور به اصلاح نرم‌افزار موجود نیستند و نقص آن این است که SEV تاکنون عرضه نشده است و از این‌رو هیچ‌گاه به دست تیم‌های تحقیقاتی و امنیتی مورد بررسی قرار نگرفته است، در حالی که SGX تا‌کنون چندین بار مورد بررسی قرار گرفته است.

پژوهشگران حفره‌های نظری متعددی در اسناد SEV‌ ای‌ام‌دی یافته‌اند

ای‌ام‌دی در نظر دارد SEV را به همراه پردازنده‌های جدید ذن روانه‌ی بازار کند و از این رو در ماه آوریل اسناد فنی مربوط به فناوری SEV را منتشر کرد. پژوهشگران آلمانی با استفاده از این اسناد، سیستم SEV را مورد بررسی قرار دادند و اعلام کردند موفق به شناسایی سه کانال حمله شده‌اند.

این پژوهشگرها هفته‌ی گذشته در قالب یک مقاله‌ی فنی، حملات خود را توضیح دادند:

• ما نشان دادیم چگونه یک هایپروایزر مخرب می‌تواند کاربر مهمان را به انجام عملیات دلخواه خواندن و نوشتن در حافظه‌ی حفاظت‌شده، مجبور کند.
• ما نشان دادیم چگونه می‌توان هرگونه محافظ حافظه‌ی SEV را غیرفعال کرد.
• ما یک هجوم بازپخش را به کار بردیم که با استفاده از داده‌های لاگین ضبط‌شده و بهره‌گیری از منابع قابلیت‌های مدیریتی هایپروایزر به سیستم هدف دسترسی پیدا می‌کند. 

این پژوهشگران اعلام کرده‌اند:

ما بر این موضوع تأکید داریم که سیستم SEV ای‌ام‌دی را از بین نبرده‌ایم و صرفا مشکلات مربوط به طراحی آن را - که در اسناد منتشرشده توسط ای‌ام‌دی، موجود بودند - مورد ارزیابی قرار داده‌ایم. اگرچه ما مشکلات جدی متعددی در طراحی سیستم SEV ای‌ام‌دی یافته‌ایم؛ اما هنوز هم فکر می‌کنیم که این فناوری بسیار امیدوارکننده است.

ای‌ام‌دی برای عرضه‌ی SEV به همراه پردازنده‌ی ذن در سه‌ماهه‌ی نخست سال ۲۰۱۷ برنامه‌ریزی کرده است.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط با این موضوع
بهترین گوشی‌های هوشمند بازار با قیمت ۶۰۰ تا …یکی از پر طرفدارترین بخش بازار گوشی‌های هوشمند، میان رده‌ها یا میان قیمت‌ها هستنددنیای فناوری صفحه زومیت مدیر ارشد بخش نرم‌افزار اپل معتقد است مشکلات به وجود آمده برای کاربران نسل جدید مک بهترین گوشی‌های هوشمند بازار با قیمت ۶۰۰ تا ۱میلیون و ۳۰۰ یکی از پر طرفدارترین بخش بازار گوشی‌های هوشمند، میان رده‌ها یا میان قیمت‌ها هستند دنیای فناوری صفحه زومیت مدیر ارشد بخش نرم‌افزار اپل معتقد است مشکلات به وجود آمده برای کاربران نسل جدید مک‌بوک پرو

لینک منبع :احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی

احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی - زومیت www.zoomit.ir/2016/12/.../theoretical-security-flaws-amd-zen-cpu/‏ - ذخیره شده 12 دسامبر 2016 ... پژوهشگران آلمانی موفق به شناسایی تعدادی حفره‌ی امنیتی در نسل جدید پردازنده‌های ای‌ام‌دی موسوم به ... احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی. احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی - تکنومون technomon.com/.../احتمال-وجود-حفره-های-امنیتی-در-پردازنده-ذن-اِی-اِم-دی‏ - ذخیره شده 12 دسامبر 2016 ... پژوهشگران آلمانی موفق به شناسایی تعدادی حفره‌ی امنیتی در نسل جدید پردازنده‌های ای‌ام‌دی موسوم به Zen شده‌اند. - احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی | دیجیتال سلام hi01.ir/احتمال-وجود-حفره-های-امنیتی-در-پردازند/‏ - ذخیره شده 12 دسامبر 2016 ... احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی ... پژوهشگران آلمانی موفق به شناسایی تعدادی حفره‌ی امنیتی در نسل جدید پردازنده‌های AMD موسوم به ... Btitr - احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی www.btitr.com/.../-احتمال-وجود-حفره-های-امنیتی-در-پردازنده-ذن-اِی-اِم-دی-‏ - ذخیره شده 13 دسامبر 2016 ... پژوهشگران آلمانی موفق به شناسایی تعدادی حفره ی امنیتی در نسل جدید پردازنده های AMD موسوم به Zen شده اند. احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی - زومیت | خبر فارسی khabarfarsi.com/u/29606966‏ 12 دسامبر 2016 ... احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی. پژوهشگران آلمانی موفق به شناسایی تعدادی حفره ی امنیتی در نسل جدید پردازنده های AMD موسوم به ... احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی - تی نیوز tnews.ir/news/89a075890030.html‏ 12 دسامبر 2016 ... پژوهشگران آلمانی موفق به شناسایی تعدادی حفره ی امنیتی در نسل جدید پردازنده های AMD موسوم به Zen شده اند. احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی - زومیت - تی نیوز tnews.ir/زومیت/89a075890030.html‏ - ذخیره شده پژوهشگران آلمانی موفق به شناسایی تعدادی حفره ی امنیتی در نسل جدید پردازنده های AMD موسوم به Zen شده اند. احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی | رادمان داده پردازی radmandp.com/احتمال-وجود-حفره-های-امنیتی-در-پردازند/‏ 12 دسامبر 2016 ... پژوهشگران آلمانی موفق به شناسایی تعدادی حفره‌ی امنیتی در نسل جدید پردازنده‌های AMD موسوم به Zen شده‌اند. احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی | پژوهشگران - قطره www.ghatreh.com/news/.../احتمال-وجود-حفره-های-امنیتی-پردازنده-اِی-اِم‏ 12 دسامبر 2016 ... احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی. پژوهشگران آلمانی موفق به شناسایی تعدادی حفره ی امنیتی در نسل جدید پردازنده های AMD موسوم به ... احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی — وبلاگ - اطلاعات و ... i-sel.ir/blog/احتمال-وجود-حفره-های-امنیتی-در-پردازند/‏ 12 دسامبر 2016 ... Home پردازنده احتمال وجود حفره های امنیتی در پردازنده ذن اِی اِم دی ... شناسایی تعدادی حفره‌ی امنیتی در نسل جدید پردازنده‌های AMD موسوم به Zen شده‌اند.

احتمال وجود حفره امنیتی پردازنده دی