شرکت AMD در اقدامی عجیب و بدون اطلاعرسانی قبلی، یکی از قابلیتهای مهم امنیت سختافزاری به نام TSME را از پردازندههای رده مصرفی رایزن حذف کرده است. این تغییر باعث شده تا کاربران، بدون آنکه بدانند، در برابر برخی حملات سایبری آسیبپذیر شوند و در کمال تعجب، مهندسان این شرکت نیز در برابر پرسشها سکوت اختیار کردهاند.
TSME چیست و چرا اهمیت دارد؟
TSME یک قابلیت حفاظتی است که دادههای ذخیرهشده در حافظه را رمزنگاری میکند تا در صورت دسترسی فیزیکی مهاجمان به سختافزار، اطلاعات قابل استفاده نباشد. AMD در ابتدا این قابلیت را به پردازندههای ردهبالای خود افزود، سپس آن را به تراشههای ردۀ پایینتر نیز تعمیم داد. بهطوری که تقریباً تمام کاربران پردازندههای رایزن سالها به آن دسترسی داشتهاند.
برای درک اهمیت موضوع باید بدانید که TSME در سطح فریمور عمل کرده و تمام حافظه رم را بدون نیاز به دخالت سیستمعامل رمزنگاری میکند. این قابلیت سدی محکم در برابر حملاتی مانند Cold-boot یا دسترسی فیزیکی مهاجمان به ماژولهای رم است.
حال بر اساس گزارش وبسایت Ars Technica، بررسیهای طولانی در پلتفرم گیتهاب نشان میدهد که TSME اکنون روی پردازندههای معمولی AMD غیرفعال شده و به انحصار پردازندههای گرانقیمتتر سری Pro در آمده است. نکته نگرانکنندهتر این است که غیرفعال شدن این قابلیت در سیستمعامل ویندوز کاملاً از دید کاربر پنهان است و در لینوکس نیز برای کشف آن به بررسیهای فنی پیچیدهای نیاز است.
کشف ماجرا توسط یک کاربر کنجکاو لینوکس
ماجرا زمانی کشف شد که بن کیلپاتریک، یک کاربر فعال در حوزه امنیت لینوکس، در حال بررسی سیستم جدید خود مجهز به پردازنده Ryzen 7 9700X بود. او متوجه شد با وجود فعال بودن TSME در تنظیمات بایوس، ابزارهای ارزیابی امنیتی لینوکس آن را «پشتیبانینشده» اعلام میکنند.
کیلپاتریک برای یافتن پاسخ، با مهندسان شرکت سازنده مادربرد مورد استفاده در سیستم یعنی MSI و همچنین مهندسان AMD در گیتهاب ارتباط برقرار کرد. در ابتدا، به نظر میرسید مهندسان AMD نیز از این ماجرا بیخبرند. اما پس از آزمایشهای تیم MSI، حقایق جالبی به دست آمد:
ویژگی TSME در نسخههای قدیمیتر فریمور روی پردازندههای معمولی فعال بوده است، اما پس از بهروزرسانی به نسخه AGESA 1.2.7.0، این ویژگی بهطور کامل غیرفعال شده است. در مقابل، پردازندههای سری Pro همچنان بدون مشکل از آن پشتیبانی میکردند.
وقتی کیلپاتریک نتایج بررسیهای MSI را به مهندسان AMD ارائه داد و یادآوری کرد که یکی از مهندسان ارشد این شرکت در سال ۲۰۲۰ صراحتاً تایید کرده بود پردازندههای معمولی رایزن از این قابلیت پشتیبانی میکنند، با واکنشی سرد مواجه شد. ماریو لیمونچیلو، مهندس ارشد نرمافزار AMD، بهطور ناگهانی به این بحث پایان داد.
AMD اخیراً در یک ایمیل مدعی شده که این ویژگی همواره مختص پردازندههای PRO بوده است. ادعایی که با سابقه عملکرد این ویژگی روی پردازندههای معمولی در سالهای گذشته در تضاد است. این شرکت همچنین هیچ توضیح رسمی ارائه نکرده است که آیا این اتفاق یک باگ نرمافزاری است یا یک سیاست تجاری برای وادار کردن کاربران به خرید پردازندههای Ryzen Pro.
در همین رابطه بخوانید:
– آیا CPU هم هک میشود؟ مروری بر آسیبپذیریهای امنیتی پردازنده مرکزی
تأثیر عملی برای کاربران
اگرچه حذف این ویژگی برای کاربران عادی خانگی که در معرض سرقت فیزیکی اطلاعات نیستند مشکل حادی ایجاد نمیکند، اما برای کاربرانی که لپتاپ حاوی اطلاعات حساس دارند یا در محیطهای شرکتی به امنیت کامل سختافزاری نیازمندند، یک عقبگرد جدی محسوب میشود.
اکنون به نظر میرسد کاربرانی که به رمزنگاری سختافزاری حافظه نیاز مبرم دارند، چارهای جز پرداخت هزینه بیشتر برای خرید سیستمهای مجهز به پردازندههای Ryzen Pro یا EPYC نخواهند داشت.
