سرویس‌های ابری عمومی از فناوری‌های امنیتی ویژه استفاده می‌کنند. دانشمندان کامپیوتر در ETH Zurich اکنون شکافی را در جدیدترین مکانیسم های امنیتی مورد استفاده توسط تراشه های AMD و Intel کشف کرده اند. کشف آسیب پذیری در تراشه های AMD و Intel بر ارائه دهندگان اصلی ابر تأثیر می گذارد.

در چند سال گذشته، تولیدکنندگان سخت‌افزار فناوری‌هایی را توسعه داده‌اند که باید این امکان را برای شرکت‌ها و سازمان‌های دولتی فراهم کند تا داده‌های حساس را با استفاده از منابع مشترک رایانش ابری به‌طور امن پردازش کنند.

این رویکرد که به عنوان محاسبات محرمانه شناخته می‌شود، از داده‌های حساس در حین پردازش با جداسازی آن‌ها در ناحیه‌ای که برای سایر کاربران و حتی ارائه‌دهنده ابر غیرقابل نفوذ است، محافظت می‌کند. اما با کشف آسیب پذیری در تراشه های AMD و Intel توسط دانشمندان کامپیوتر در ETH زوریخ اثبات کرده اند که دسترسی هکرها به این سیستم‌ها و داده‌های ذخیره شده در آنها امکان‌پذیر است.

محققان دو سناریو را اجرا کردند، هر دو با استفاده از مکانیزم وقفه که به طور موقت پردازش منظم را مختل می کند به عنوان مثال برای اولویت دادن به یک کار محاسباتی متفاوت. در مجموع 256 وقفه مختلف وجود دارد و هر یک دنباله خاصی از دستورات برنامه نویسی را راه اندازی می کند.

کشف آسیب پذیری در تراشه های AMD و Intel

شوتا شینده، پروفسور علوم کامپیوتر در ETH زوریخ می‌گوید: «وقفه‌ها یک نگرانی حاشیه‌ای هستند و به نظر می‌رسد که اطمینان از داشتن پادمان‌های سیستماتیک در محل به سادگی نادیده گرفته شده است».

شیند به همراه گروه سیستم‌های امن و قابل اعتماد خود، آسیب‌پذیری‌های مشکل‌ساز در سخت‌افزار سرور مورد استفاده دو سازنده پیشرو تراشه‌های کامپیوتری، AMD و Intel را شناسایی کرد. این کشف آسیب پذیری در تراشه های AMD و Intel موجب نگرانی هایی در خصوص این پردازنده ها شده است.

کشف آسیب پذیری در تراشه های AMD و Intel بیشتر بخوانید: معرفی بهترین برند پاور کامپیوتر (PSU)

تیم شینده در حین بررسی فناوری‌های محاسباتی محرمانه مورد استفاده در پردازنده‌های AMD و اینتل، شکاف‌های امنیتی را کشف کردند. محققان می‌خواستند به درک عمیقی از نحوه عملکرد این پردازنده‌ها دست یابند، زیرا آنها بر روی یک گوشی هوشمند ضد شنود مبتنی بر محاسبات محرمانه کار می‌کنند.

هسته محاسبات محرمانه، محیط اجرای قابل اعتماد (TEE) است. TEE یک جزء مبتنی بر سخت افزار است که برنامه ها را در حین اجرا ایزوله می کند. دسترسی به حافظه برنامه تنها با یک کد مجاز امکان پذیر است.

این بدان معناست که داده‌ها در حین ذخیره شدن، بدون رمزگذاری، در حافظه کاری در حین پردازش، از دسترسی غیرمجاز محافظت می‌شوند. در گذشته، تنها راه برای اطمینان از چنین حفاظتی، رمزگذاری داده ها در حین ذخیره روی هارد دیسک و در حین انتقال بود. و این امر موجب کشف آسیب پذیری در تراشه های AMD و Intel شد.

در ابر عمومی، برنامه ها با استفاده از یک TEE، به طور خاص از چیزی که به عنوان هایپروایزر شناخته می شود، جدا می شوند. ارائه دهندگان ابر از نرم افزار Hypervisor برای مدیریت منابع مختلف از اجزای سخت افزاری گرفته تا سرورهای مجازی مشتریان خود استفاده می کنند. هایپروایزرها بخش مهمی از خدمات ابری هستند زیرا انعطاف پذیری، کارایی و امنیت لازم را ایجاد می کنند.

آنها علاوه بر مدیریت و بهینه‌سازی نحوه استفاده از سخت‌افزار زیربنایی، اطمینان می‌دهند که کاربران مختلف می‌توانند بدون ایجاد مزاحمت برای یکدیگر، به طور ایمن در مناطق جداگانه یک ابر کار کنند. اما عملکردهای مدیریتی که هایپروایزرها انجام می دهند نیز یک عامل بی ثباتی هستند زیرا حملات مختلفی را باز می کنند.

تحت شرایط خاصی، این حملات می تواند دسترسی به داده های ذخیره شده در حافظه سایر کاربران فعال ابری را که با همان سخت افزار کار می کنند، ممکن کند. علاوه بر این، ارائه‌دهندگان ابری می‌توانند از هایپروایزرها استفاده کنند تا خودشان به اطلاعات کاربرانشان نگاهی بیندازند. و این ریسک موجب کشف آسیب پذیری در تراشه های AMD و Intel شد.

تالیف:
فروشگاه اینترنتی آ.اس.پ (اقتباس از مقاله‌ای از Techxplore)
در صورت استفاده از این مقاله، نام و آدرس فروشگاه اینترنتی آ.اس.پ را به عنوان منبع ذکر کنید.