پردازشگرهای کمپانی ایامدی در مقایسه با تراشههای رقیب در حوزه امنیت حرفهای بسیاری را برای گفتن داشته و طیف متنوعی از ویژگیهای گوناگون را با خود به ارمغان آوردهاند، اما گاهی اوقات محققان با بررسیهای خود موفق با یافتن رویه و روشهای جهت از بین بردن لایههای امنیتی پیادهسازی شده و آسیبپذیر نمودن پردازندهها در برابر تمامی حملهها میشوند. امروز در تازه اخبار منتشر شده در این مورد، در پانزدهمین نسخه مجله IEEE Workshop on Offecsive Technologies که قرار است تا در تاریخ بیست و هفتم ماه مه سال جاری میلادی منتشر شود، محققان در نظر دارند تا دو مقاله درزمینهٔ به مخاطره انداختن امنیت پردازندههای کمپانی ایامدی را منتشر کنند. هر دو مقاله امنیت پردازشگرهای این کمپانی را به خطر انداخته و بهصورت اختصاصی روش مربوطه جهت دور زدن ویژگی ایمنی Secure Encrypted Virtualization یا به اختصار SEV را در آیندهای نزدیک توصیف خواهند کرد. تحقیقات مربوطه توسط محققان دانشگاههای فنی مهندسی Munich و Lubeck انجام پذیرفتهاند.
اگرچه در حال حاضر جزئیات حفرههای امنیتی کشف شده تا زمان انتشار مقالات مشخص نبوده و در هالهای از ابهام قرار دارند، اما بهصورت کلی میتوانیم حدس بزنیم که کدام یک از تراشهها تحت تأثیر قرار گرفتهاند. از آنجایی که فناوری SEV یک تکنولوژی پیشرفته و سطح بالا میباشد که تنها در پردازشگرهای گران قیمت پیادهسازی میشود، بنابراین امنیت سری تراشههای EPYC کمپانی ایامدی با مخاطره همراه شدهاند. این کمپانی اظهار داشته است که تراشههای تحت تأثیر قرار گرفته همگی بخشی از پردازندههای مجتمع EPYC و نسل اول، دوم و سوم تراشههای معمولی EPYC میباشند. نسل سوم محصولات در حال حاضر نیز به پشتیبانی از ویژگی SEV-SNP جهت کاهش اثر شدت حمله و یا خنثیسازی کامل آن پرداختهاند، اما نسلهای پیشین متأسفانه خیر و باید توصیههای امنیتی جهت جلوگیری از آلوده شدن سیستم را رعایت کنند.
منبع: TechPowerUP
