معالج أمان منصة AMD

معالج أمان منصة AMD ( PSP ) ، المعروف رسميًا باسم تقنية AMD الآمنة ، هو نظام فرعي لبيئة تنفيذ موثوقة مُدمج في معالجات AMD الدقيقة منذ عام 2013 تقريبًا . [ 1 ] ووفقًا لدليل مطوري AMD، فإن هذا النظام الفرعي "مسؤول عن إنشاء بيئة الأمان ومراقبتها وصيانتها"، و"تشمل وظائفه إدارة عملية بدء التشغيل، وتهيئة آليات الأمان المختلفة، ومراقبة النظام بحثًا عن أي نوع من الأنشطة أو الأحداث، وتنفيذ الاستجابة المناسبة". [ 2 ] ويخشى النقاد من إمكانية استخدامه كباب خلفي ، مما يُشكل مصدر قلق أمني. [ 3 ] [ 4 ] [ 5 ] وقد رفضت AMD طلبات نشر الكود البرمجي الذي يعمل على معالج أمان منصة AMD (PSP) كمصدر مفتوح. [ 1 ]
الجزء المكافئ لـ PSP على معالجات Intel هو محرك إدارة Intel (IME).
تفاصيل
تمثل وحدة PSP نواة ARM ( ARM Cortex-A5 ) مزودة بامتداد TrustZone ، وهي مُدمجة في شريحة المعالج الرئيسية كمعالج مساعد . تحتوي وحدة PSP على برنامج ثابت مُدمج مسؤول عن التحقق من ذاكرة SPI ROM وتحميل البرامج الثابتة الخارجية منها. كما تتضمن وحدة PSP معالج إقلاع مسؤول عن بعض مهام تهيئة الأجهزة (مثل تهيئة ذاكرة DRAM) أثناء عملية الإقلاع. في عام 2019، اكتشف فريق أمني في برلين البرنامج الثابت الخارجي في ملفات صور UEFI العادية (البرنامج الذي يُشغّل نظام التشغيل)، مما سهّل تحليله. باستخدام أدوات مكتوبة بلغة بايثون ، وجدوا أن البرنامج الثابت الخارجي من ذاكرة SPI ROM يحتوي على تطبيق يُشبه نظام تشغيل مصغر كامل. [ 6 ] [ 7 ] [ 8 ] كشف فحص شريحة ذاكرة الفلاش في اللوحة الأم لجهاز Lenovo ThinkPad A285 (التي تخزن برنامج UEFI الثابت) أن نواة PSP نفسها (كجهاز) تعمل قبل وحدة المعالجة المركزية الرئيسية، وأن عملية تهيئة برنامجها الثابت تبدأ قبل تحميل UEFI الأساسي مباشرةً. وقد اكتشف الباحثون أن البرنامج الثابت يعمل داخل نفس مساحة ذاكرة النظام التي تعمل بها تطبيقات المستخدم، مع وصول غير مقيد إليها (بما في ذلك MMIO )، مما يثير مخاوف بشأن أمان البيانات. [ 6 ] [ 7 ] [ 8 ] ولأن PSP هي الشريحة التي تحدد متى يتم تشغيل أنوية x86 ومتى لا يتم تشغيلها ، فإنها تُستخدم لتنفيذ تقنية تقليل عدد الأنوية على مستوى الأجهزة، حيث يمكن جعل أنوية معينة في النظام غير قابلة للوصول إليها بشكل دائم أثناء التصنيع. كما توفر PSP مولد أرقام عشوائية لتعليمات RDRAND [ 9 ] وتوفر خدمات TPM.
يمكن لمصنع المعدات الأصلية/مصنع التصميم الأصلي دمج مفتاح PSB العام الخاص به في وحدة المعالجة المركزية AMD ، وجعل التوقيع الرقمي لبرنامج UEFI الثابت إلزاميًا، وجعل التلاعب ببرنامج UEFI الثابت مستحيلاً.
عملية الإقلاع
يُعد PSP جزءًا لا يتجزأ من عملية الإقلاع، وبدونه لن يتم تفعيل أنوية x86 أبدًا.
- مرحلة على الشريحة
- تقوم ذاكرة القراءة فقط الثابتة المدمجة مباشرة على شريحة PSP بإعداد جهاز PSP، والقيام بمهام تهيئة الأجهزة المبكرة مثل تهيئة ذاكرة النظام (DRAM)، والتحقق من سلامة ذاكرة القراءة فقط SPI، باستخدام هياكل بيانات مختلفة لتحديد موقع البرامج الثابتة الخارجية (AGESA) من ذاكرة القراءة فقط SPI، وتحميلها في ذاكرة PSP.
- مرحلة خارج الشريحة
- سيقوم معالج PSP بتنفيذ مهام تهيئة إضافية للأجهزة، مثل إعادة تهيئة ذاكرة الوصول العشوائي الديناميكية (DRAM). قد يُجري معالج PSP خطوات تحقق إضافية، وإذا اعتُبر النظام آمنًا، فسيبحث معالج PSP عن برنامج UEFI الثابت ويُحمّله من ذاكرة القراءة فقط (ROM) الخاصة بواجهة SPI، وبالتالي يُشغّل أنوية x86. أثناء تشغيل برنامج UEFI الثابت وأنوية x86، سيستمر معالج PSP في تنفيذ بعض مهام تهيئة الأجهزة (مثل تهيئة نظام الإدخال/الإخراج الفرعي) ويتعاون مع برنامج UEFI الثابت في عملية الإقلاع.
الثغرات الأمنية المبلغ عنها
في سبتمبر 2017، أبلغ باحث الأمن في جوجل، سيفير كوهين، شركة AMD عن ثغرة أمنية في نظام PSP الفرعي تسمح للمهاجم بالوصول إلى كلمات المرور والشهادات وغيرها من المعلومات الحساسة؛ وشاعت شائعات بأن التحديث سيصبح متاحًا للبائعين في ديسمبر 2017. [ 10 ] [ 11 ]
في مارس 2018، ادّعت شركة CTS Labs الإسرائيلية لأمن الحاسوب اكتشاف ثغرات أمنية خطيرة في معالجات Zen ، تؤثر على معالجات Epyc و Ryzen وRyzen Pro وRyzen Mobile. [ 11 ] واتفق خبراء أمن مستقلون على صحة هذه الثغرات، لكنهم أكدوا أنها ليست بالخطورة المزعومة، إذ تتطلب صلاحيات المسؤول المحلي لاستغلالها. [ 12 ] وأعلنت AMD عن تحديثات للبرامج الثابتة لمعالجة هذه الثغرات. [ 13 ] ونشرت CTS Labs النتائج بعد منح AMD مهلة 24 ساعة فقط للرد، مما أدى إلى مزاعم بأن نشر الثغرات كان بهدف التلاعب بأسعار الأسهم . [ 14 ]
انظر أيضاً
مراجع
- 1 2 ويليامز، روب (19 يوليو 2017). "شركة AMD تؤكد أنها لن تجعل شفرة معالج أمان منصة EPYC مفتوحة المصدر" . مؤرشف من الأصل في 3 يونيو 2019. تم الاطلاع عليه في 14 يناير 2018. توجد
هذه الشريحة في معظم منصات AMD منذ عام 2013، وتعمل بشكل مشابه لمحرك إدارة Intel [...] وقد اتضح هذا الأمر جليًا خلال نقاش مع كبار مسؤولي AMD حول EPYC، حيث تبين أن PSP لن يكون مفتوح المصدر.
- ↑ "دليل مطور BIOS ونواة النظام (BKDG) لمعالجات AMD من عائلة 16h طرازات 30h-3Fh" (ملف PDF) . AMD . 2016. ص 156. مؤرشف (PDF) من الأصل بتاريخ 16-06-2018 . تم الاطلاع عليه بتاريخ 14-01-2018 .
- ↑ مارتن، رايان (يوليو 2013). "خبير يقول إن وكالة الأمن القومي الأمريكية لديها أبواب خلفية مدمجة في معالجات إنتل وإيه إم دي" . eteknix.com. مؤرشف من الأصل بتاريخ 19 يناير 2018. تم الاطلاع عليه بتاريخ 19 يناير 2018 .
- ↑ كلابورن، توماس (2018-01-06)، ثغرة أمنية في شفرة المعالج الآمنة المخفية لمعالجات AMD تُكشف قبل إصدار التحديثات ، ذا ريجستر ، مؤرشف من الأصل في 2020-05-19 ، تم استرجاعه في 2018-01-14
- ↑ لارابيل، مايكل (2017-12-07). "أفادت التقارير أن AMD تسمح بتعطيل معالج PSP الآمن باستخدام أحدث إصدار من AGESA" . مؤرشف من الأصل في 2009-09-21 . تم الاطلاع عليه في 2018-01-14 .
وقد تعرض معالج AMD الآمن المدمج هذا لانتقادات من البعض باعتباره ثغرة أمنية محتملة أخرى...
- 1 2 ويرلينغ، كريستيان؛ بورين، روبرت (24 أغسطس 2019)، تشريح معالج أمان منصة AMD ، مؤرشف من الأصل في 26 يوليو 2020 ، تم استرجاعه في 26 يوليو 2020
- ١ ٢ كاميران، جيمس (٢٠٢٠-٠٣-٠٦). "تشريح معالج أمان منصة AMD" . أكاديمية SkillsFutureTV . مؤرشف من الأصل في ٢٠٢٠-٠٧-٢٦ . تم الاسترجاع في ٢٠٢٠-٠٧-٢٦ .
- 1 2 "تشريح معالج أمان منصة AMD" . يوتيوب . 24 أغسطس 2019. مؤرشف من الأصل في 11 أغسطس 2020.
- ↑ "مولد الأرقام العشوائية من AMD" (ملف PDF) . AMD . 27-06-2017. مؤرشف (PDF) من الأصل بتاريخ 02-04-2022 . تم الاطلاع عليه بتاريخ 20-07-2022 .
- ↑ ميلمان، رينيه (2018-01-08). "تم اكتشاف ثغرة أمنية في معالج أمان منصة AMD" . مؤرشف من الأصل بتاريخ 2018-01-26 . تم الاطلاع عليه بتاريخ 2018-01-26 .
- 1 2 سيمبانو، كاتالين (2018-01-06). "الكشف عن ثغرة أمنية في معالج AMD الآمن بتقنية Chip-On-Chip على الإنترنت" . مؤرشف من الأصل بتاريخ 2020-11-09 . تم الاطلاع عليه بتاريخ 2018-01-26 .
- ↑ غودين، دان (13 مارس 2018). "مجموعة من العيوب في معالجات AMD تجعل الاختراقات السيئة أسوأ بكثير" . آرس تكنيكا . مؤرشف من الأصل في 25 نوفمبر 2020. تم الاطلاع عليه في 21 مارس 2018 .
- ↑ برايت، بيتر (20 مارس 2018). "شركة AMD تعد بإصلاحات برمجية لثغرات أمنية في المعالج. جميع الثغرات تتطلب صلاحيات إدارية لاستغلالها" . آرس تكنيكا . مؤرشف من الأصل بتاريخ 10 ديسمبر 2020. تم الاطلاع عليه بتاريخ 21 مارس 2018 .
- ↑ زينات للاستثمار (16 مارس 2018). "AMD وCTS Labs: قصة تلاعب فاشل بالأسهم" . سيكينغ ألفا . مؤرشف من الأصل في 14 يناير 2023. تم الاطلاع عليه في 19 يونيو 2026 .
روابط خارجية
- AMD Pro Security في AMD
- برنامج الإدارة عن بعد
- البرامج الثابتة
- AMD
- نظام الإدخال والإخراج الأساسي (BIOS)
- واجهة البرامج الثابتة الموحدة القابلة للتوسيع
