تخطي إلى المحتوى

تخضع الأوكال الآمنة من Intel و AMD لهجمات مادية - ركائز أمن الشبكات معرضة للخطر

في عصر الحوسبة السحابية، تشكل آليات الحماية المدمجة في شرائح Intel و AMD الأساس لسرية البيانات والعمليات الحساسة. هذه البيئات التنفيذية الموثوقة (TEEs)، مثل SGX (Software Guard Extensions) من Intel و SEV-SNP (Secure Encrypted Virtualization – Secure Nested Paging) من AMD، تخزن البيانات والعمليات في أوكال مشفرة لصد المهاجمين الذين يهددون الخوادم في مراكز البيانات. تعتبر آليات الحماية هذه ضرورية لخدمات مثل Signal Messenger أو WhatsApp التي تحمي أسرار السحابة. يوصي بها جميع مزودي الخدمات السحابية الرئيسيين. ومع ذلك، نشر باحثون الآن هجومين مستقلين يقوضان هذه الوعود بشكل أكبر: "Battering RAM" و "Wiretap". تستغل الهجمات أجهزة ذات تكلفة معقولة وتوضح نقاط ضعف أساسية في التشفير الحتمي.

الهجمات بالتفصيل

يعتمد كلا الهجومين على عنصر مادي صغير يسمى Interposer، والذي يتم وضعه بين شريحة المعالج ووحدة الذاكرة ويعترض تدفقات البيانات. يستغلان التشفير الحتمي من Intel و AMD: نفس بيانات النص العادي في نفس عنوان الذاكرة تنتج دائمًا نفس النص المشفر. هذا يسمح بتحديد الأنماط وكسر التشفير دون الحاجة إلى المفتاح.

  • Battering RAM: يتجاوز هذا الهجوم النشط كل من SGX و SEV-SNP، ولا يسمح فقط بقراءة البيانات المشفرة، بل أيضًا بالتلاعب بها - على سبيل المثال، عن طريق إدخال أبواب خلفية برمجية أو إفساد البيانات. يعمل مع وحدات ذاكرة DDR4 ويتطلب معدات تكلف أقل من 50 دولارًا أمريكيًا. على منصات Intel، يسمح بقراءة وكتابة عشوائية لمحتويات الأوكال؛ في AMD، يتجاوز التخفيفات الحديثة للبرامج الثابتة ضد هجوم "BadRAM" السابق (الذي تم نشره في ديسمبر 2024) ويسمح بتثبيت أبواب خلفية غير ملحوظة في الأجهزة الافتراضية. تم إبلاغ الشركات المصنعة بالهجوم في وقت سابق من هذا العام، لكنهم يصنفونه على أنه "خارج نموذج التهديد" لأنه يتطلب وصولاً ماديًا.
  • Wiretap: يقوم هذا الهجوم السلبي بفك تشفير البيانات الحساسة المحمية بواسطة SGX مع البقاء غير مرئي. يقتصر على SGX مع DDR4، ولكنه سيؤثر على SEV-SNP بتكلفة منخفضة. على عكس Battering RAM، لا يتطلب Wiretap التدخل في سلامة البيانات، بل يسمح بالقراءة فقط.

يؤكد الباحثون أن كلا الهجومين يكسران الافتراضات التي تستند إليها الأجهزة الموثوقة (TEEs): الحماية من اختراقات البرامج أو أنظمة التشغيل، ولكن ليس من الوصول المادي. "تظهر هجماتنا أن حتى الوعود الأساسية للمناطق الآمنة (enclaves) هشة بمجرد وجود وصول مادي - وهو سيناريو واقعي في مراكز البيانات المخترقة"، وفقًا لاقتباس من الأوراق البحثية. سيتطلب الدفاع الكامل إعادة تصميم أساسية لتشفير الذاكرة، مما سيؤدي إلى خسائر في الأداء ومشاكل في التوافق.

تداعيات أمن السحابة

للهجمات عواقب وخيمة على مستخدمي ومقدمي الخدمات السحابية. توصي خدمات مثل AWS و Azure و Google Cloud بالأجهزة الموثوقة (TEEs) لحماية البيانات من الهايبرفايزر غير الموثوق به أو المضيفين المخترقين. يمكن لـ Battering RAM إدخال أبواب خلفية في المناطق الآمنة (enclaves) التي تنفذ خوارزميات مملوكة أو التلاعب بالحسابات الحساسة - مثل نماذج الذكاء الاصطناعي أو المعاملات المالية. يسمح Wiretap بالتجسس السلبي على الدردشات في تطبيقات مثل WhatsApp التي تستخدم SGX.

أظهرت دراسة حديثة من ETH Zurich (VMScape، CVE-2025-40300، CVSS 6.5) نقاط ضعف أخرى في معالجات AMD Zen و Intel Coffee Lake من خلال هجمات حقن مسار الاستهداف (Branch Target Injection) الشبيهة بـ Spectre، والتي تخترق حدود المحاكاة الافتراضية. أصدرت AMD أيضًا مؤخرًا تخفيفات لهجمات "Heracles" و "Relocate-Vote" التي تخترق SEV-SNP من خلال هايبرفايزر خبيث. "يسمح النظام للهايبرفايزر بنقل البيانات بكفاءة - وهذا بالضبط ما يستغله المهاجمون"، أوضح ديفيد لي، مدير معهد شوارتز ريزمان بجامعة تورنتو.

تؤكد Intel و AMD أن أجهزتهما الموثوقة (TEEs) لا تغطي صراحة الهجمات المادية مثل Battering RAM و Wiretap. ومع ذلك، يدعو الخبراء إلى اتخاذ إجراءات فورية: عزل النوى الحرجة (على سبيل المثال، عبر معلمة Linux isolcpus)، ومراقبة ذاكرة التخزين المؤقت باستخدام أدوات مثل perf، وطرق تشفير متنوعة. "قد تكون الهجمات المادية معملية، ولكن في سيناريوهات سلسلة التوريد أو الاختراقات الداخلية، فهي تهديد حقيقي"، يحذر أحد الباحثين.

السياق التاريخي والنظرة المستقبلية

على مر السنين، أظهرت SGX و SEV-SNP فشلًا متكررًا: استغلت الهجمات السابقة مثل ÆPIC Leak (2022) و Downfall (2023) و Retbleed (2022) القنوات الجانبية لتسريب البيانات من المناطق الآمنة (enclaves). أصدرت Intel و AMD تحديثات للبرامج الثابتة (microcode) وتخفيفات برمجية، لكنها تسببت في حمل إضافي يصل إلى 28 بالمائة. تؤكد الأوراق البحثية الجديدة، المنشورة بشكل مستقل، على الحاجة إلى أساليب أمنية هجينة: مزيج من الأجهزة والبرامج الثابتة والحماية السلوكية.

يتعاون المصنعون مع المجتمع لتحديث الإرشادات. يجب على مزودي الخدمات السحابية تحذير العملاء والاعتماد على طبقات حماية بديلة مثل الأجهزة الافتراضية السرية. "بينما تظل بيئات التنفيذ الموثوقة ضرورية، يجب علينا الاعتراف بحدودها وبناء المرونة"، كما قال دان جودين من Ars Technica.

المصادر: Ars Technica، The Hacker News، أوراق ETH Zürich، جامعة تورنتو.

صورة رمزية للمؤلف
لاب نيوز ميديا ذ.م.م
رئيسي تحرير labnews.ai هما ماريتا فولبورن وفلاد جورجيسكو. وهما مؤلفان حققا أفضل المبيعات، وكاتبا علوم، وصحفيي علوم منذ عام 1994.مزيد من التفاصيل حول كتاباتهما على X-Press Journalistenbüro (https://xpress-journalisten.com).مزيد من المعلومات على ويكيبيديا:عن ماريتا: https://de.wikipedia.org/wiki/Marita_Vollborn عن فلاد: https://de.wikipedia.org/wiki/Vlad_Georgescu
لاب نيوز ميديا ذ.م.م

لاب نيوز ميديا ذ.م.م

رئيسي تحرير labnews.ai هما ماريتا فولبورن وفلاد جورجيسكو. وهما مؤلفان حققا أفضل المبيعات، وكاتبا علوم، وصحفيي علوم منذ عام 1994.مزيد من التفاصيل حول كتاباتهما على X-Press Journalistenbüro (https://xpress-journalisten.com).مزيد من المعلومات على ويكيبيديا:عن ماريتا: https://de.wikipedia.org/wiki/Marita_Vollborn عن فلاد: https://de.wikipedia.org/wiki/Vlad_Georgescu