در حالی که کمپانی آمریکایی AMD خود را آماده میکرد تا اوایل سال 2017 در کنگره CES از پردازنده جدیدش موسوم به Zen رونمایی کند. دانشمندان معتقدند که پروتکل امنیتی استفاده شده توسط ذن در برابر هک آسیب پذیر است.
گزارش Bleeping کامپیوتر پژوهشگران آلمانی موفق به کشف حفره های امنیتی درنسل جدید پردازنده های AMD موسوم به ZEB شده اند.
AMD Zen برای استفاده در سرورها طراحی و ساخته شده است. وجود هر گونه حفره امنیتی در این پردازنده می توان برای امنیت شبکه خطرساز باشد.
رابرت Buhren و فیلیسیتس Hetzelt دو نفر دانشمندان دپارتمان امنیت در بخش مخابرات دانشگاه فنی برلین اعلام کردهاند که حداقل از لحاظ تئوری، پروتکل امنیتی کنترلکنندهی چگونگی به اشتراکگذاری داده توسط ماشینهای مجازی در هاستی مبتنی بر پردازندههای ذن ایامدی، ناامن است.
ایامدی در نظر دارد SEV را به همراه پردازندههای جدید ذن روانهی بازار کند و از این رو در ماه آوریل اسناد فنی مربوط به فناوری SEV را منتشر کرد. پژوهشگران آلمانی با استفاده از این اسناد، سیستم SEV را مورد بررسی قرار دادند و اعلام کردند موفق به شناسایی سه کانال حمله شدهاند.
سیستم SEV ام ای دی که ادعا می شد نسبت به سیستم SGX اینتل امنیت بیشتری دارد. حالا با مشکل حفره های امنتی رو به شده است.
این پژوهشگرها هفتهی گذشته در قالب یک مقالهی فنی، حملات خود را توضیح دادند:
ما نشان دادیم چگونه یک هایپروایزر مخرب میتواند کاربر مهمان را به انجام عملیات دلخواه خواندن و نوشتن در حافظهی حفاظتشده، مجبور کند.
ما نشان دادیم چگونه میتوان هرگونه محافظ حافظهی SEV را غیرفعال کرد.
ما یک هجوم بازپخش را به کار بردیم که با استفاده از دادههای لاگین ضبطشده و بهرهگیری از منابع قابلیتهای مدیریتی هایپروایزر به سیستم هدف دسترسی پیدا میکند.
این پژوهشگران اعلام کردهاند:
ما بر این موضوع تأکید داریم که سیستم SEV ایامدی را از بین نبردهایم و صرفا مشکلات مربوط به طراحی آن را – که در اسناد منتشرشده توسط ایامدی، موجود بودند – مورد ارزیابی قرار دادهایم. اگرچه ما مشکلات جدی متعددی در طراحی سیستم SEV ایامدی یافتهایم؛ اما هنوز هم فکر میکنیم که این فناوری بسیار امیدوارکننده است.
کمپانی AMD که در سال های گذشته با پردازنده های core از اینتل همیشه شک می خورد. حالا با طراحی پایه ای AMD Zen قصد دارد تا شکست سال های گذشته را از اینتل جبران کند.
منبع:bleepingcomputer.com
