Google ve AMD, Google Cloud’un Gizli Bilgi İşleminde Kullanılan Epyc İşlemcilerin Güvenlik Denetimini Yayınladı

Alışılmadık bir ortaklık Google ve AMD arasındaki işbirliği, teknoloji endüstrisinin işlemci güvenlik risklerini kontrolden çıkmadan önce nasıl daha iyi çözebileceğine dair bir plan sunabilir. Tek sorun? Kurulum, diğer şirketlerin taklit etmesi zor olabilecek, aynı derecede nadir bir güven düzeyi gerektirir.

Salı günü, Google Cloud serbest bırakmak a detaylı denetim AMD’nin gizli bilgi işlem teknolojisinin, Google’ın işbirliğinin sonucu Proje Sıfır hata arama grubu, Google Cloud Security içindeki iki ekip ve AMD’nin ürün yazılımı grubu. Denetim, Google Cloud’un yıllar süren bir yetenek paketi olan Gizli Bilgi İşlem tekliflerine giderek daha fazla vurgu yapmasını takip ediyor. müşterilerin verilerini her zaman şifreli tutun, işleme sırasında bile. Müşteriler, bu hizmetler tarafından sağlanan gizlilik ve güvenlik korumalarına ve AMD’nin özel güvenli işlemcileri üzerine inşa edilen fiziksel altyapıya giderek daha fazla bağımlı olduğundan riskler yüksektir. Gizli Bilgi İşlemde yararlanılabilir bir güvenlik açığı felaket olabilir.

İşlemcilerin tasarlanma ve uygulanma biçimindeki kusurlar, büyük riskler doğurarak, yaygın olarak kullanılan çipleri tek başarısızlık noktaları yüklü oldukları bilgisayarlarda, sunucularda ve diğer cihazlarda. Güvenlik açıkları içinde uzmanlaşmış güvenlik Bu işlemciler değişmez olacak ve bir sistemin diğer tüm bileşenlerinin güvenebileceği bir “güven kökü” sağlayacak şekilde tasarlandığından, yongaların özellikle ciddi potansiyel sonuçları vardır. Bilgisayar korsanları güvenlik yongalarındaki bir kusurdan yararlanabilirlerse, bu kökteki bir sistemi zehirleyebilir ve potansiyel olarak tespit edilemez bir kontrol elde edebilirler. Bu nedenle AMD ve Google Cloud, beş yıldan fazla bir süredir alışılmadık derecede sıkı sıkıya bağlı bir ortaklık geliştirdi. Epyc işlemcilerini denetlemek için işbirliği yapın Google Cloud’un hassas altyapısında kullanılır ve mümkün olduğu kadar çok delik kapatmaya çalışır.

Google Cloud grup ürün müdürü Nelly Porter, “Bir şey bulduğumuzda ve güvenliğin iyiye gittiğini bildiğimizde, bu en iyisidir” dedi. “Parmakla işaret etmek değil, işleri düzeltmek için birleşik bir çaba. Rakiplerin inanılmaz yetenekleri var ve inovasyonları büyüyor, bu yüzden sadece onları yakalamamız değil, aynı zamanda onların önüne geçmemiz gerekiyor. ”

Porter, AMD ile ortaklığın olağandışı olduğunu çünkü iki şirketin yonga üreticisinin Google ekiplerinin yakından korunan kaynak kodunu analiz etmesine izin vermeye istekli olduğuna dair yeterince güven oluşturabildiklerini söylüyor. AMD’nin Epyc yazılım ekosistemi direktörü Brent Hollingsworth, ilişkinin aynı zamanda araştırmacıların ne tür saldırı türlerini test edebileceği konusunda sınırları zorlamak için alan yarattığına dikkat çekiyor. Örneğin, bu denetimde Google güvenlik araştırmacıları, AMD teknolojisine karşı fiziksel saldırılar düzenlemek için özel donanımlar kullandılar. diğer çip üreticileri giderek daha fazla odaklanıyor, ancak yonga üreticilerinin sunduğu geleneksel güvenlik garantilerinin ötesine geçiyor.

Bir IO çığlığı kullanarak PCIe donanım pentestiFotoğraf: Google

.

Leave a Comment