AMDとGoogleは、AMDのサーバー向けEPYC CPUのサイバーセキュリティ研究において、複雑かつ深いレベルでの協業を発表しました。この協業は既に5年にわたり続いています。Wiredによると、このパートナーシップでは、Googleの2つのクラウドセキュリティ研究チームに加え、GoogleのProject Zero(Google社内のサイバーセキュリティ研究部門)、そしてAMDのファームウェアグループが協力しました。
その目的は、AMDのソースコードとセキュリティメカニズムへの前例のないアクセスを通じて、AMDのハードウェアとセキュアプロセッサの性能を徹底的に検証することでした。(現在進行中の)この共同作業に関する事後報告では、合計19件のセキュリティ脆弱性の発見と対策の導入が発表されました。これは、世界で最も成功しているサーバーアーキテクチャの一つに対する攻撃ベクトルが19件減少したことを意味します。
AMDのEPYCソフトウェアエコシステム担当ディレクターのブレント・ホリングスワース氏は、この提携によりAMDとGoogleの最も優秀な人材が集まり、これまで知られていなかった攻撃ベクトルへの空間が開かれ、ソフトウェアベースかハードウェアベースかを問わず、攻撃層における創造性が促進されると指摘した。
AMDのASPは、データの暗号化を担う「チップ内チップ」であり、AMDとそのハードウェアおよびファームウェア設計チームがその機能を構築できる汎用プロセッサ「コア」です。しかし、セキュリティ層が追加されるごとに、この集中型セキュリティメカニズムに対する攻撃ベクトルが追加される可能性が高まります。このメカニズムが侵害された場合、システム全体のセキュリティが(ルートアクセスの不可視性によって)窓から投げ出されてしまう可能性のある、深刻な障害点となる可能性があります。
AMDとGoogleの提携は、まさにこの影響レベルで実現しました。Google Cloudのグループプロダクトマネージャー、ネリー・ポーター氏によると、その目的はAMDの脆弱性を指摘したり、責任を問うことではなく、ますます創造的で技術力の高い攻撃者に対する防御を強化するための、両社の共同の取り組みです。サイバーセキュリティは、これまで常に、それを破ろうとする者に対して後手に回っていると考えられてきました。AMDとGoogleは、この状況を逆転させるための取り組みの最前線に立ちたいと考えています。
この提携は、Googleが提供するConfidential Computingサービスが主な動機となっています。このサービスは、顧客のデータを保存時、転送時、処理時を問わず常に暗号化することを目的としています。クラウドコンピューティングサービス(従来のワークロードオフロードからクラウド、クラウドゲーム、さらにはMicrosoftのWindows 365 Cloudのようなクラウドベースのオペレーティングシステムまで)への依存度が高まるにつれ、セキュリティインフラの潜在的な脆弱性がもたらすリスクは、数十億ドル規模の損失につながる可能性があります。AMDもこの研究に関わっていることから、両社の専門知識が製品の改善にどれほどのメリットをもたらすかを十分に認識していると言えるでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
この監査は、企業が自社製品や知的財産のセキュリティに関して取ってきた「秘密厳守」の姿勢から、必要な転換を示すものとなるかもしれません。近年、サイバーセキュリティ関連のインシデントは、件数、影響、複雑さの両面で爆発的に増加しており、攻撃が成功した場合の影響は増大する一方です。また、このニュースは、ランサムウェア集団の活動が活発化している時期にも報じられました。サイバーセキュリティ企業のSecureworksは最近、ハッカー集団REvilの明らかな復活について世界に注意を喚起しました。
サービス、お金(従来の法定通貨ベースの銀行口座であれ、現在血みどろの暗号通貨やDeFiの真っ赤な道であれ)、そしてグローバルインフラのほぼ完全なデジタル化に伴い、サイバーセキュリティは世界で最も重要な取り組みの一つとなっています。バイナリの1を0に変えることは、世界中のグローバリゼーションと経済を根底から覆す可能性があります。そして、それはどの企業も個人も経験したくないことです。
Francisco Pires 氏は、Tom's Hardware のフリーランス ニュース ライターであり、量子コンピューティングに関心を持っています。
