تصور کنید سختافزاری را بخرید که امروز یک قابلیت امنیتی حیاتی دارد، اما فردا با یک بهروزرسانی نرمافزاری، بدون اطلاع شما حذف شود. این دقیقاً همان اتفاقی است که برای کاربران پردازندههای سری جدید AMD افتاد. جامعه کاربران این اتفاق را «حذف خاموش» توصیف کردند؛ تصمیمی که در آن AMD یکی از ویژگیهای کلیدی امنیتی را از تراشههای رایزن غیر-PRO حذف کرد.
به گزارش آرس تکنیکا (Ars Technica)، شرکت AMD پس از موجی از واکنشهای منفی جامعه کاربران، اعلام کرد که قابلیت رمزنگاری حافظه امن شفاف (Transparent Secure Memory Encryption یا TSME) را از طریق یک بهروزرسانی فریمور (Firmware) که برای ماه جولای برنامهریزی شده است، به پردازندههای مصرفکننده باز میگرداند.
این فناوری که با نام Memory Guard نیز شناخته میشود، تمام دادههای جاری بین پردازنده و حافظه سیستم را رمزنگاری میکند. این لایه امنیتی مانند یک گاوصندوق دیجیتال برای دادههای موقت است — شبیه به این است که تمام یادداشتهای روی میز کارتان را با کد سری بنویسید تا اگر کسی وارد اتاق شد، چیزی نفهمد. هدف اصلی این قابلیت، ایجاد یک دفاع حیاتی در برابر نفوذهای فیزیکی، بهویژه «حمله بوت سرد» (Cold Boot Attack) است که در آن مهاجم سعی میکند دادهها را مستقیماً از تراشههای حافظه استخراج کند.
زمینه و تاریخچه حذف
همانطور که در تحلیلهای پیشین ما درباره امنیت سختافزاری در معماریهای x86 اشاره کردیم، تعادل بین عملکرد و امنیت همواره یک چالش بوده است. طبق مستندات فنی، AMD حدود ۱۰ سال پیش برای اولین بار TSME را در پردازندههای ردهبالای خود معرفی کرد. طی سالهای بعد، شرکت این حفاظت را به پردازندههای رده پایینتر، از جمله نسخههای مصرفکننده تراشههای رایزن گسترش داد. اگرچه قیمت این مدلها کمتر از نسخههای Pro است، اما کاربران این مدلهای مقرونبهصرفه عادت کرده بودند که از این لایه امنیتی اضافی بهرهمند شوند.
اما اخیراً، AMD بدون هیچ هشدار یا اطلاعی، این حفاظت را از خط تولید رده پایین حذف کرد. این تغییر صرفاً از طریق بهروزرسانیهای فریمور اعمال شد. از آنجایی که هیچ تغییر فیزیکی در سیلیکون مورد نیاز نبود، این حذف نتیجه یک اراده سازمانی بود و نه یک ضرورت سختافزاری. طبق گزارش آرس تکنیکا، این حذف بهویژه در سیستمهای ویندوزی «بداندیشانه» بود، زیرا شناسایی آن در این سیستمعامل غیرممکن بود. تنها کسانی که از لینوکس استفاده میکردند توانستند این تغییر را شناسایی کنند، اما آنها نیز تنها پس از انجام حجم زیادی از کارهای فنی و پیچیده متوجه موضوع شدند.
سازوکار فنی و تأثیرات
سیستم TSME اساساً به صورت زیر عمل میکند:
- رمزنگاری خودکار: هر صفحه حافظه هنگام نوشتن رمزنگاری و هنگام خواندن رمزگشایی میشود. این فرآیند باعث میشود تمام محتوای حافظه برای مهاجمی که دسترسی فیزیکی دارد، بیفایده باشد.
- کلیدهای زودگذر: پردازنده در هر بار شروع سیستم، یک کلید رمزنگاری منحصربهفرد تولید میکند که توسط هیچ نرمافزاری قابل دسترسی نیست.
- استقلال از سیستمعامل: برخلاف رمزنگاری حافظه امن (SME)، قابلیت TSME مستقل از سیستمعامل است. این شرایط باعث میشود فعالسازی آن برای کاربران بسیار سادهتر باشد.
با این حال، این امنیت بهایی دارد: تأخیر در پاسخدهی (Latency). رمزنگاری و رمزگشایی دادهها در حافظه باعث ایجاد تأخیر میشود. از آنجایی که کاهش سرعت دشمن شماره یک گیمرهاست — که یکی از محبوبترین بخشهای مشتریان برای پردازندههای رایزن سری ۹۰۰۰ هستند — مسئله عملکرد یک نگرانی کلیدی است. در واقع، برخی از توسعهدهندگان بازیها صراحتاً به کاربران توصیه میکنند که برای بهینهسازی عملکرد، TSME را غیرفعال کنند.
شرکت AMD در ابتدا از توضیح علت این حذف خودداری کرد. در نهایت، شرکت در ایمیلی به آرس تکنیکا پذیرفت که: «در رابطه با برخی پردازندههای دسکتاپ رایزن سری ۹۰۰۰ غیر-PRO، گزینه BIOS برای فعالسازی Memory Guard پیشتر در دسترس بود اما در بهروزرسانی اخیر حذف شد.» آنها وعده دادند که بر اساس «بازخوردهای ارزشمند جامعه کاربران»، این ویژگی را در یک نسخه BIOS جدید در ماه جولای بازگردانند.
پیامدهای صنعتی و اخلاقی
منتقدان استدلال میکنند که این حذف خاموش، یک حرکت ناجوانمردانه برای سوق دادن مشتریان به سمت خرید پردازندههای گرانتر رایزن Pro بوده است. احتمالات دیگر شامل دشواری حفظ پشتیبانی در طول تغییرات طراحی تراشه یا تمایل به افزایش عملکرد اولیه (Out-of-the-box) برای سری ۹۰۰۰ است، چرا که بسیاری از گیمرها پیشتر داوطلبانه این ویژگی را غیرفعال میکردند.
این حادثه شکاف رو به رشد پاسخگویی در غولهای فناوری (Big Tech) را آشکار میکند. در دورانی که شرکتها تغییرات محصول را برای تضمین تجربه قابل پیشبینی کاربر اعلام میکردند و اشتباهات خود را میپذیرفتند، اکنون غالباً سکوت را انتخاب میکنند. همانطور که قدرت این شرکتها به شدت افزایش یافته، حس پاسخگویی آنها به تناسب کاهش یافته است.
برای کاربر عادی، ریسک یک حمله فیزیکی به حافظه پایین است، زیرا تراشههای مصرفکننده بهندرت دادههایی را ذخیره میکنند که آنقدر ارزشمند باشد که انگیزهای برای یک حمله پیچیده ایجاد کند. با این حال، جنجال فعلی بر سر احتمال وقوع حمله نیست، بلکه بر سر نقض یک «قول ضمنی» است. کاربران سختافزاری را با توقع مجموعهای از ویژگیها خریدند که ناگهان و بدون اطلاع، لغو شدند.
گام بعدی شما
- در جولای ۲۰۲۴، بهروزرسانی BIOS سیستم خود را چک کنید تا مطمئن شوید Memory Guard دوباره فعال شده است.
- اگر امنیت دادههای حساس برای شما اولویت دارد، وضعیت رمزنگاری حافظه را در تنظیمات BIOS بررسی کنید.
- مانیتور کنید که آیا ویژگیهای دیگر سری Pro به صورت پنهانی به مدلهای عادی منتقل میشوند یا برعکس، از طریق بهروزرسانیهای فریمور حذف میگردند.
اما بررسی اینکه آیا این تأخیرهای کوچک در سرعت، واقعاً روی نرخ فریم بازیها اثر میگذارد یا خیر، موضوع بحثبرانگیزتری است — به تحلیل ما درباره معماری Zen 5 مراجعه کنید.
گفتگو