کشف حفره امنیتی در پردازنده جدید AMD Zen

در حالی که کمپانی آمریکایی AMD خود را آماده میکرد تا اوایل سال 2017 در کنگره CES از پردازنده جدیدش موسوم به Zen رونمایی کند. دانشمندان معتقدند که پروتکل امنیتی استفاده شده توسط ذن در برابر هک آسیب پذیر است.

گزارش Bleeping کامپیوتر پژوهشگران آلمانی موفق به کشف حفره های امنیتی درنسل جدید پردازنده های AMD موسوم به ZEB شده اند.

AMD Zen برای استفاده در سرورها طراحی و ساخته شده است. وجود هر گونه حفره امنیتی در این پردازنده می توان برای امنیت شبکه خطرساز باشد.

رابرت Buhren و فیلیسیتس Hetzelt دو نفر دانشمندان دپارتمان امنیت در بخش مخابرات دانشگاه فنی برلین اعلام کرده‌اند که حداقل از لحاظ تئوری، پروتکل امنیتی کنترل‌کننده‌ی چگونگی به‌ اشتراک‌گذاری داده توسط ماشین‌های مجازی در هاستی مبتنی بر پردازنده‌های ذن ای‌ام‌دی، ناامن است.

ای‌ام‌دی در نظر دارد SEV را به همراه پردازنده‌های جدید ذن روانه‌ی بازار کند و از این رو در ماه آوریل اسناد فنی مربوط به فناوری SEV را منتشر کرد. پژوهشگران آلمانی با استفاده از این اسناد، سیستم SEV را مورد بررسی قرار دادند و اعلام کردند موفق به شناسایی سه کانال حمله شده‌اند.

سیستم SEV ام ای دی که ادعا می شد نسبت به سیستم SGX اینتل امنیت بیشتری دارد. حالا با مشکل حفره های امنتی رو به شده است.

این پژوهشگرها هفته‌ی گذشته در قالب یک مقاله‌ی فنی، حملات خود را توضیح دادند:

ما نشان دادیم چگونه یک هایپروایزر مخرب می‌تواند کاربر مهمان را به انجام عملیات دلخواه خواندن و نوشتن در حافظه‌ی حفاظت‌شده، مجبور کند.
ما نشان دادیم چگونه می‌توان هرگونه محافظ حافظه‌ی SEV را غیرفعال کرد.
ما یک هجوم بازپخش را به کار بردیم که با استفاده از داده‌های لاگین ضبط‌شده و بهره‌گیری از منابع قابلیت‌های مدیریتی هایپروایزر به سیستم هدف دسترسی پیدا می‌کند.

این پژوهشگران اعلام کرده‌اند:

ما بر این موضوع تأکید داریم که سیستم SEV ای‌ام‌دی را از بین نبرده‌ایم و صرفا مشکلات مربوط به طراحی آن را – که در اسناد منتشرشده توسط ای‌ام‌دی، موجود بودند – مورد ارزیابی قرار داده‌ایم. اگرچه ما مشکلات جدی متعددی در طراحی سیستم SEV ای‌ام‌دی یافته‌ایم؛ اما هنوز هم فکر می‌کنیم که این فناوری بسیار امیدوارکننده است.

کمپانی AMD که در سال های گذشته با پردازنده های core از اینتل همیشه شک می خورد. حالا با طراحی پایه ای AMD Zen قصد دارد تا شکست سال های گذشته را از اینتل جبران کند.

منبع:bleepingcomputer.com