Hepsi olmasa da çoğu AMD işlemcisi RAM'i şeffaf bir şekilde şifreleyebilir ve şifresini çözebilir. Şeffaf Güvenli Bellek Şifreleme (TSME) olarak adlandırılan bu özellik, bilgisayarlara yapılan çok az ve çok spesifik fiziksel saldırılara karşı koruma sağlar. Bunlar çoğunlukla “soğuk önyükleme” saldırıları olarak adlandırılan ve RAM'de depolanan bilgileri elde etmek için bilgisayara fiziksel erişim gerektiren saldırılardır.
Duyurudan sonra devamını okuyun
Yakın zamana kadar TSME, AMD'nin bu özelliği garanti etmediği veya reklamını yapmadığı bazı Ryzen masaüstü işlemcilere sahip bazı anakartlarda da etkinleştirilebiliyordu. AMD AGESA ürün yazılımı bileşeninin yeni sürümüyle bu seçenek artık mümkün değil. Bu, bu tür işlemcilerin bazı sahiplerini üzüyor. Bunlardan biri daha sonra AMD Güvenli Şifrelenmiş Sanallaştırma (AMD SEV) için GitHub deposunda bir hata mesajı yayınladı.
Yalnızca PRO için işlev
Ancak AMD muhtemelen tüm Ryzen işlemciler için TSME'yi yeniden etkinleştirmeye ikna olmayacaktır. 2016 yılında duyurulan özellik öncelikle sunuculara, bazı gömülü sistemlere, iş bilgisayarlarına ve dizüstü bilgisayarlara yöneliktir. AMD bu nedenle bunu yalnızca Epyc CPU serisi, bazı yerleşik CPU'lar ve masaüstü bilgisayarlar ve dizüstü bilgisayarlar için Ryzen'in “PRO” sürümleri için etkinleştirir.
AMD bir zamanlar TSME'yi “Memory Guard”ın bir parçası olarak tanıtmıştı, bu da “Guard MI”nın bir parçasıydı ve bu da PRO-Ryzen'in normal olanlara göre avantajlarının bir parçasıydı. Bu pazarlama fikri artık AMD sunucusunda bulunamıyor.
Bu arada AMD, Epyc sunucu işlemcilerinin “Infinity Guard” özellik paketiyle ilgili olarak TSME'ye dava açıyor.
Duyurudan sonra devamını okuyun
TSME yalnızca ilgili bilgisayarın BIOS'unun (UEFI) uyumlu olması durumunda etkinleştirilebilir. UEFI BIOS yalnızca TSME'yi açarsa, BIOS kurulumunda bunun için bir seçeneğin olması gerekmez.
Bu anlamda TSME, uygulama sırasında üreticinin AMD ile yakın işbirliği içinde çalıştığı ve ayrıca ilgili cihazın veri sayfasında bu özelliği açıkça belirten kurumsal cihazlar için tipik bir özelliktir.
Nadir soğuk başlangıç saldırısı
Soğuk önyükleme saldırısında saldırgan, çalışan bilgisayarı sıfırlayarak yeniden başlatır ve RAM içeriğini okuyan, özel olarak hazırlanmış bir işletim sistemini hemen başlatır. 2008 yılında güvenlik araştırmacıları bunun gerçekten işe yaradığını kanıtladı.
TSME, pratikte son derece nadir olmasına rağmen bu saldırıyı çok daha zorlaştırıyor. Her önyükleme işleminden önce RAM'in temizlenmesi (TCG Platform Reset Attack MitigationSpecific) gibi başka koruma yöntemleri de vardır.
(chiw)
Bir yanıt yazın