محققان گوگل اخیراً نقص امنیتی «EntrySign» را در پردازندههای AMD Zen کشف کردهاند که تمامی نسخههای این پردازندهها از Zen 1 تا Zen 4 را تحتتأثیر قرار میدهد. این آسیبپذیری به مهاجمان امکان میدهد با دسترسی مدیر سیستم (Administrator)، سیستمهای تأیید رمزنگاری پردازندههای AMD را دور بزنند و میکروکدهای دلخواه خود را اجرا کنند.
چطور آسیبپذیری EntrySign پردازندههای AMD Zen را به خطر میاندازد؟
طبق گزارش «Techspot»، ایامدی از «AES-CMAC» بهعنوان تابع هش در فرایند تأیید امضا استفاده کرده است. این تابع که برای احراز هویت پیام (MAC) طراحی شده برای استفاده بهجای تابع هش مناسب نیست؛ به همین دلیل، محققان گوگل متوجه شدند AMD از نمونهکلیدهای «NIST» که بهصورت عمومی در دسترس است، استفاده کرده است. این امر به مهاجمان این امکان را میدهد که امضاهای دیجیتال را جعل کرده و میکروکدهای خود را روی پردازندهها اعمال کنند. این آسیبپذیری تغییراتی در عملکرد پردازندههای AMD، ازجمله دستکاری دستورالعملهای «RDRAND» برای تولید مقادیر تصادفی تعیینشده ایجاد میکند.
برای مقابله با این تهدید امنیتی، تیم امنیتی گوگل ابزار «zentool» را منتشر کرده است که جعبهابزار متنباز (Open-Source) برای محققان است. این ابزار به محققان اجازه میدهد میکروکدهای سفارشی ایجاد، امضا و در پردازندههای آسیبپذیر اعمال کنند. Zentool علاوهبر توانایی مهندسی معکوس میکروکد، امکاناتی برای ایجاد و امضای دیجیتال کدهای میکروکد بهمنظور توسعه ویژگیهای امنیتی مشابه برای پردازندههای اینتل فراهم میآورد.
راهحلهای مقابله با آسیبپذیری EntrySign در پردازندههای AMD Zen
در پاسخ به این مشکل، AMD بهروزرسانیهایی منتشر کرده که شامل جایگزینی روتین تأیید قبلی با تابع هش ایمن است. این بهروزرسانیها از پردازنده امنیتی «AMD Secure Processor» استفاده میکنند تا قبل از پردازش میکروکد توسط هستههای x86، روتین فرایند تأیید بهروزرسانی شود. این بهروزرسانی بهطور قابل توجهی امنیت پردازندهها را در برابر حملات تأمین میکند.
بااینکه این نقص نیاز به دسترسی مدیر سیستم دارد و فقط پس از روشن شدن مجدد سیستم از بین میرود، همچنان برای محیطهای حساس مانند محاسبات محرمانه (Confidential Computing) که از فناوریهایی مانند «SEV-SNP» و «DRTM» استفاده میکنند، تهدیدی جدی به شمار میرود.
