Buzz
Một đối tác không bình thường giữa Google và AMD có thể cung cấp một bản thiết kế về cách ngành công nghiệp công nghệ có thể giải quyết tốt hơn những rủi ro bảo mật của bộ xử lý trước khi chúng leo thang. Vấn đề duy nhất? Cấu hình yêu cầu một mức độ tin cậy cũng hiếm hoi, điều này có thể khó tái tạo cho các công ty khác.
Vào thứ Ba, Google Cloud sẽ công bố một cuộc kiểm toán chi tiết về công nghệ xử lý máy tính bảo mật của AMD, kết quả của sự hợp tác giữa nhóm săn lỗi Project Zero của Google, hai nhóm trong Bảo mật Đám mây của Google và nhóm firmware của AMD. Cuộc kiểm toán này diễn ra sau nhiều năm Google Cloud đặt sự tập trung ngày càng lớn vào các sản phẩm dành cho Confidential Computing—một bộ khả năng giữ cho dữ liệu của khách hàng được mã hóa suốt thời gian, ngay cả trong quá trình xử lý. Rủi ro rất cao, vì khách hàng ngày càng phụ thuộc vào các dịch vụ bảo vệ quyền riêng tư và bảo mật được cung cấp bởi những dịch vụ này và cơ sở hạ tầng vật lý đặt dưới chúng, được xây dựng trên bộ xử lý an toàn đặc biệt từ AMD. Một lỗ hổng có thể được khai thác trong Confidential Computing có thể làm hủy hoại.
Nhược điểm trong cách bộ xử lý được thiết kế và triển khai đặt ra những rủi ro lớn, biến những con chip phổ biến thành điểm hỏng duy nhất trong các máy tính, máy chủ và các thiết bị khác mà chúng được cài đặt. Các lỗ hổng trong chip bảo mật chuyên biệt có tiềm ẩn hậu quả tiêu cực đặc biệt lớn vì những bộ xử lý này được thiết kế để không thể thay đổi và cung cấp một “gốc tin cậy” mà tất cả các thành phần khác của hệ thống có thể dựa vào. Nếu hacker có thể khai thác một lỗ hổng trong chip bảo mật, họ có thể làm ô nhiễm một hệ thống từ gốc đó và có thể kiểm soát mà không bị phát hiện. Do đó, AMD và Google Cloud đã phát triển một mối quan hệ đối tác cực kỳ chặt chẽ trong hơn năm năm để cùng nhau kiểm toán các bộ xử lý Epyc được sử dụng trong cơ sở hạ tầng nhạy cảm của Google Cloud và cố gắng tắt càng nhiều lỗ hổng càng tốt.
“Khi chúng tôi phát hiện ra điều gì đó và biết rằng an toàn đang được cải thiện, đó là tốt nhất,” nói Nelly Porter, quản lý sản phẩm nhóm của Google Cloud. “Đây không phải là trách móc, đây là sự nỗ lực kết hợp để sửa chữa vấn đề. Kẻ thù có khả năng đáng kinh ngạc, và sự đổi mới của họ đang ngày càng phát triển, vì vậy chúng ta cần không chỉ để bắt kịp mà còn để vượt lên trên họ.”
Porter cho biết mối quan hệ với AMD là không bình thường vì hai công ty đã có đủ lòng tin để nhà sản xuất chip cho phép các nhóm của Google phân tích mã nguồn được bảo vệ một cách cận cảnh. Brent Hollingsworth, giám đốc của hệ sinh thái phần mềm Epyc của AMD, chỉ ra rằng mối quan hệ cũng tạo ra không gian để đẩy ranh giới về những loại tấn công mà các nhà nghiên cứu có thể kiểm thử. Ví dụ, trong cuộc kiểm toán này, các nhà nghiên cứu bảo mật của Google đã sử dụng phần cứng chuyên biệt để tiến hành tấn công vật lý vào công nghệ của AMD, một bài tập quan trọng và có giá trị mà các nhà sản xuất chip khác ngày càng tập trung vào, nhưng vượt xa những cam kết bảo mật truyền thống mà các nhà sản xuất chip đề xuất.
“Bất kỳ ai đã viết phần mềm, bất kỳ ai đã tạo phần cứng, đều biết rằng không thể hoàn hảo,” Hollingsworth nói. “Trong những năm chúng tôi đã làm việc cùng nhau với Google, chúng tôi đã cung cấp cho họ nhiều quyền truy cập nhất có thể và suy nghĩ về vấn đề từ hai phía khác nhau. Và ở đâu đó giữa sự đẩy và kéo đó, chúng tôi thường tìm ra những điều có lợi cho tất cả mọi người.”
Cuộc kiểm toán cụ thể đã đàm phán về những phòng thủ của Bộ xử lý An toàn AMD (ASP) và firmware của công nghệ AMD được biết đến với tên gọi “SEV-SNP,” hoặc Secure Encrypted Virtualization-Secure Nested Paging. SEV-SNP là cơ sở của Máy ảo Bảo mật của Google Cloud, một ưu đãi cao cấp trong sản phẩm chung của Google Cloud, giới hạn và mã hóa hệ thống của khách hàng và quản lý các khóa mã hóa để ngăn chặn Google Cloud truy cập dữ liệu của khách hàng.
Hai công ty không công bố cụ thể bao nhiêu lỗ hổng đã được tìm thấy và khắc phục thông qua cuộc kiểm toán gần đây, nhưng bản báo cáo chỉ ra nhiều phát hiện cụ thể, kịch bản tấn công và các lĩnh vực chung cần cải thiện. AMD cho biết họ đã phát hành bản vá firmware cho tất cả các vấn đề được phát hiện qua cuộc kiểm toán, và Google Cloud nói rằng họ đã áp dụng tất cả các bản vá và biện pháp giảm nhẹ.
Cả Nelly Porter của Google Cloud và Brent Hollingsworth của AMD đều nhấn mạnh, tuy nhiên, rằng giá trị thực sự của mối quan hệ đối tác nằm ở sự hợp tác và đánh giá lặp đi lặp lại qua thời gian. Mục tiêu là những phát hiện sẽ bảo vệ Google Cloud, nhưng cũng cải thiện bảo mật trên toàn ngành công nghiệp, và mối quan hệ có thể là một mô hình cho sự minh bạch tăng cường giữa những người sản xuất chip và khách hàng nói chung. Khi tổ chức ngày càng phụ thuộc vào nhà cung cấp dịch vụ đám mây để cung cấp hầu hết hoặc tất cả cơ sở hạ tầng của họ, có những lợi ích bảo mật lớn, nhưng luôn lo sợ rằng có điều gì đó có thể xảy ra sai.
“Bạn cần giả định đã xâm phạm; bạn cần giả định rằng có thể xảy ra vấn đề,” Porter nói. “Và đó là lý do tôi nghĩ rằng việc sửa tất cả các lỗi là quan trọng, nhưng cũng quan trọng là thảo luận rất mở cửa về điều này liên tục. Đó không phải là điều chúng ta làm một lần và nó đã xong. Đó là một quá trình liên tục.”
