تقریباً دہ سال تک، AMD نے اپنے بہت سارے صارفین کے پروسیسرز پر ایک خاموش لیکن طاقتور سیکیورٹی فیچر فراہم کیا: شفاف محفوظ میموری اینکرپشن یا TSME۔ یہ سسٹم میموری میں محفوظ تمام چیزوں کو اینکرپٹ کرتا تھا، جس سے کول بُوت حملے اور دیگر فزیکل استعمالات تقریباً بے فائدہ ہو گئے۔ پھر AMD نے اپنے صارفین کے چپس سے اسے ختم کر دیا، اور کسی کو بتانے کی کوشش بھی نہیں کی۔
یہ فیچر، جسے کبھی کبھی AMD میموری گارڈ کے نام سے مارکیٹ کیا جاتا ہے، بُوت کے دوران AMD کے سیکیور پروسیسر کے ذریعے ایک اینکرپشن کلید بناتا ہے۔ RAM میں لکھا گیا ہر بائٹ شفاف طور پر اینکرپٹ ہو جاتا ہے، جس کے لیے آپریٹنگ سسٹم کی کوئی مداخلت کی ضرورت نہیں۔
کیا ہوا اور اس کیوں اہم ہے
AMD نے 2017 میں TSME کو شروع کیا، جو ابتدائی طور پر کاروباری اور کاروباری ماحول کے لیے اپنے Ryzen PRO پروسیسرز پر معیاری خصوصیت تھی۔ وقت کے ساتھ، یہ تحفظ کم تر کنsumer Ryzen چپس تک پہنچ گیا۔
پھر، کسی بھی علی publicly اعلان یا دستاویز میں تبدیلی کے بغیر، AMD نے کچھ غیر-PRO صارفین کے ماڈلز پر سلیکون لیول پر اس خصوصیت کو بند کرنا شروع کر دیا۔ رائزن AI میکس+ 395 ایک تصدیق شدہ مثال ہے جہاں TSME کو ڈیزائن کے مطابق معطل کر دیا گیا ہے۔
یہ بات ہے: یہ کوئی فرمویئر اپڈیٹ نہیں تھا جسے صارفین نے نوٹ کیا ہوتا۔ اس خصوصیت کو ہارڈویئر کے سطح پر ختم کر دیا گیا تھا، جس کا مطلب ہے کہ کوئی بھی سافٹ ویئر ٹوگل اسے واپس نہیں لاسکتا۔ اور یہ پتہ لگانا کہ کیا ٹی ایس ایم ایک ونڈوز مشین پر سرگرم ہے، اس کے لیے حیرت انگیز طور پر مشکل نکلتا ہے، جس کے لیے شاید لینکس بنیادی ٹولز یا تخصص یافتہ تشخیصی چیکس درکار ہو سکتے ہیں۔
سیکیورٹی کے اثرات حقیقی ہیں
کولڈ بوٹ حملے عجیب لگ سکتے ہیں، لیکن یہ ایک اچھی طرح سے دستاویز شدہ خطرہ ہے۔ جس حملہ آور کے پاس مشین تک جسمانی رسائی ہو، وہ RAM ماڈیولز کو جماد کر سکتا ہے، انہیں نکال سکتا ہے، اور ان میں موجود باقیاتی ڈیٹا کو اس سے قبل پڑھ سکتا ہے کہ وہ ختم ہو جائے۔ TSME اس کو ختم کر دیتا ہے جبکہ یہ یقینی بناتا ہے کہ میموری میں موجود ڈیٹا ہمیشہ مخفی ہوتا ہے، چاہے آپریٹنگ سسٹم کچھ بھی کر رہا ہو۔
اس تحفظ کے لیے پرفارمنس کا اخراج نہایت کم ہے۔ AMD کی اپنی دستاویزات کے مطابق، اوورہیڈ عام طور پر 5% سے کم ہوتا ہے۔
AMD کو اپنے PRO اور غیر PRO مصنوعات کے درمیان سخت تفریق کرتے ہوئے دکھایا جا رہا ہے۔ PRO چپس میں TSME معیاری خصوصیت کے طور پر برقرار رکھی جاتی ہے۔ صارفین کی چپس، چاہے وہ اعلیٰ درجہ کی کیوں نہ ہوں، اس خصوصیت کو سلیکون کے سطح پر فیوز کیے جانے سے بند کر دیا جاتا ہے۔ ایک ہی آرکیٹیکچر، ایک ہی ت制 عمل، مختلف فیوز کنفیگریشن۔
کرپٹو صارفین کیوں توجہ دیں
اگر آپ ایک ہارڈویئر والٹ انٹرفیس چلا رہے ہیں، پرائیویٹ کلیدز کا انتظام کر رہے ہیں، یا کسی بھی قسم کے نوڈ سافٹ ویئر کو کنسومر AMD سسٹم پر چلا رہے ہیں، تو یہ آپ کے لیے براہ راست اہم ہے۔ میموری انجائرپشن آپریشن کے دوران RAM میں محفوظ کیے گئے کرپٹوگرافک کلیدز اور حساس ڈیٹا کے خلاف فزیکل حملوں کے خلاف ایک دفاعی تہہ فراہم کرتا ہے۔
ہارڈویئر والٹ خود کلیدیں محفوظ عناصر میں محفوظ کرتے ہیں، لیکن ہوسٹ مشین تبادلہ دستاویز کے دوران، والٹ کی شروعات اور فارم ویئر اپ ڈیٹس کے دوران حساس آپریشنز کو انجام دیتی ہے۔ ہوسٹ پر ایک غیر مشفر میموری بس ایک ممکنہ حملے کا سطح پیدا کرتی ہے جسے TSME بند کرنے کے لیے ڈیزائن کیا گیا تھا۔
جس کوئی بھی AMD بنیادی ہارڈویئر پر ویلیڈیٹر نوڈس، اسٹیکنگ انفراسٹرکچر یا DeFi آپریشنز چلا رہا ہے، میموری اینکرپشن کی عدم موجودگی کا مطلب ہے کہ ماشین تک فزیکل رسائی سے ممکنہ طور پر ان کے پرائیویٹ کلوز، خفیہ عبارتیں یا سیشن ٹوکنز کھل سکتے ہیں جو میموری میں موجود ہوں۔ یہ خاص طور پر اس قسم کے آپریٹرز کے لیے متعلقہ ہے جو کو-لوکیٹڈ ڈیٹا سنٹرز میں کام کرتے ہیں جہاں فزیکل سیکورٹی مشترکہ ہوتی ہے نہ کہ مطلق۔
انٹیل اپنے کچھ پروسیسر لائنز پر اپنی میموری اینکرپشن ٹیکنالوجی، ٹوٹل میموری اینکرپشن، فراہم کرتا ہے۔ کیا انٹیل اس خصوصیت کو اپنے صارفین کے پورے اسٹیک میں وسیع پیمانے پر دستیاب رکھے گا، یہ سیکورٹی کے لحاظ سے توجہ دینے والے خریداروں کے لیے ایک معنی خیز فرق بن سکتا ہے۔
جس نے ایم ڈی کو اس کی سیکورٹی پوزیشن کی وجہ سے منتخب کیا تھا، اب انہیں ہر خریدے گئے چپ پر فیچر کی دستیابی کی تصدیق کرنی ہوگی، جبکہ وہ ٹولز دنیا کے سب سے زیادہ استعمال ہونے والے ڈیسک ٹاپ آپریٹنگ سسٹم پر آسان نہیں ہیں۔