导读 AMD 和谷歌宣布就 AMD 服务器级 EPYC(霄龙)CPU 的网络安全研究展开复杂的深度合作——该 CPU 现已运行五年。据Wired报道,该合作伙...
AMD 和谷歌宣布就 AMD 服务器级 EPYC(霄龙)CPU 的网络安全研究展开复杂的深度合作——该 CPU 现已运行五年。据Wired报道,该合作伙伴关系利用了两个谷歌云安全研究团队以及谷歌的零项目(公司内部的网络安全研究部门)和 AMD 的固件团队。
其目的是通过看似前所未有的对 AMD 源代码和安全机制的访问,让 AMD 的硬件和安全处理器通过他们的步伐。在关于(正在进行的)合作的事后报告中,合作伙伴宣布了总共 19 个安全漏洞的发现和缓解部署。对世界上最成功的服务器架构之一的攻击向量减少了 19 个。
研究人员主要将精力集中在 AMD 的第三代 EPYC(米兰)中实施的 AMD安全处理器(ASP)上。谷歌工程师可以访问 ASP 的源代码,以及测试硬件攻击的生产样本。谷歌特别感兴趣的是 AMD 的下一代安全嵌套分页 (SEV-SNP) 实现,该功能使虚拟机 (VM) 能够对管理程序本身保持机密。工程团队审查了 SEV 的设计和源代码实现,编写了自定义测试代码,并运行了硬件安全测试,试图识别任何潜在的漏洞。