Google ve AMD, Google Cloud’un Gizli Bilgi İşleminde Kullanılan Epyc İşlemcilerin Güvenlik Denetimini Yayınladı


Alışılmadık bir ortaklık Google ve AMD arasındaki işbirliği, teknoloji endüstrisinin işlemci güvenlik risklerini kontrolden çıkmadan önce nasıl daha iyi çözebileceğine dair bir plan sunabilir. Tek sorun? Kurulum, diğer şirketlerin taklit etmesi zor olabilecek, eşit derecede nadir bir güven düzeyi gerektirir.

Salı günü, Google Cloud bir detaylı denetim Google’ın Project Zero hata avlama grubu, Google Cloud Security içindeki iki ekip ve AMD’nin ürün yazılımı grubu arasındaki işbirliğiyle üretilen AMD’nin gizli bilgi işlem teknolojisi. Denetim, Google Cloud’un, müşterilerin verilerini işleme sırasında bile her zaman şifreli tutan bir yetenekler paketi olan Gizli Bilgi İşlem tekliflerine artan bir vurgu yaparak, yıllarca süren çalışmalarını takip ediyor. Müşteriler, bu hizmetler tarafından sağlanan gizlilik ve güvenlik korumalarına ve AMD’nin özel, güvenli işlemcileri üzerine inşa edilen fiziksel altyapıya giderek daha fazla bağımlı olduğundan riskler yüksektir. Gizli Bilgi İşlemdeki kötüye kullanılabilir bir güvenlik açığı felaket olabilir.

İşlemcilerin tasarlanma ve uygulanma biçimindeki kusurlar büyük riskler doğurur ve yaygın olarak kullanılan yongaları bilgisayarlarda, sunucularda ve kuruldukları diğer cihazlarda tek hata noktalarına dönüştürür. Özel güvenlik yongalarındaki güvenlik açıklarının özellikle ciddi potansiyel sonuçları vardır, çünkü bu işlemciler değişmez olacak şekilde tasarlanmıştır ve bir sistemin diğer tüm bileşenlerinin güvenebileceği bir “güven kökü” sağlar. Bilgisayar korsanları güvenlik yongalarındaki bir kusurdan yararlanabilirlerse, bu kökteki bir sistemi zehirleyebilir ve potansiyel olarak tespit edilemez bir kontrol elde edebilirler. Bu nedenle AMD ve Google Cloud, beş yıldan fazla bir süredir alışılmadık şekilde sıkı sıkıya bağlı bir ortaklık geliştirdi. Epyc işlemcilerini denetlemek için işbirliği yapın Google Cloud’un hassas altyapısında kullanılır ve mümkün olduğu kadar çok delik kapatmaya çalışır.

Google Cloud grup ürün müdürü Nelly Porter, “Bir şey bulduğumuzda ve güvenliğin arttığını bildiğimizde, bu en iyisidir” diyor. “Parmakla işaret etmek değil, işleri düzeltmek için birleşik çaba. Rakiplerin inanılmaz yetenekleri var ve inovasyonları büyüyor, bu yüzden sadece onları yakalamamız değil, aynı zamanda onların önüne geçmemiz gerekiyor.”

Porter, AMD ile ortaklığın olağandışı olduğunun altını çiziyor çünkü iki şirket, yonga üreticisinin Google ekiplerinin yakından korunan kaynak kodunu analiz etmesine izin vermeye istekli olduğu konusunda yeterince güven oluşturabildi. AMD’nin Epyc yazılım ekosistemi direktörü Brent Hollingsworth, ilişkinin aynı zamanda araştırmacıların ne tür saldırı türlerini test edebileceği konusunda sınırları zorlamak için alan yarattığına dikkat çekiyor. Örneğin, bu denetimde Google güvenlik araştırmacıları, AMD teknolojisine karşı fiziksel saldırılar düzenlemek için özel donanımlar kullandı; bu, diğer yonga üreticilerinin de giderek daha fazla odaklandığı, ancak yonga üreticilerinin sunduğu geleneksel güvenlik garantilerinin ötesine geçen önemli ve değerli bir alıştırma.

Bir IO çığlığı kullanarak PCIe donanım pentestiFotoğraf: Google


Kaynak : https://www.wired.com/story/google-cloud-amd-confidential-computing-security-audit

Yorum yapın