Bezpečnostná chyba odhalená v spolupráci

Stále sa nezotavujeme z toho, čo sa deje so spoločnosťami Specter a Meltdown , pretože sa objavila nová zraniteľnosť, ktorá teraz ovplyvňuje procesory AMD.

Bezpečnostná chyba nájdená v spoločnom procesore AMD Secure by ovplyvnila všetky procesory AMD

Táto chyba súvisí s co-procesorom s názvom AMD Secure a bola by opravená iba aktualizáciou BIOS / UEFI / firmvéru. Tento komponent, predtým známy ako AMD PSP (Platform Security Processor), je bezpečnostný systém typu chip-on-chip, podobne ako veľmi nenávidený nástroj Intel Management Engine (ME).

Podobne ako Intel ME, aj AMD Secure je integrovaný co-procesor, ktorý je umiestnený vedľa jadier AMD64 x86 a prevádzkuje samostatný operačný systém, ktorý pre spracovávané údaje spracováva rôzne operácie súvisiace s bezpečnosťou.

Túto chybu objavil Cfir Cohen, výskumný pracovník v oblasti zabezpečenia tímu služby Google Cloud Security. Muž tvrdí, že našiel zraniteľnosť v TPM (Trusted Platform Module) procesora AMD Secure. Tento modul TPM je zodpovedný za ukladanie dôležitých systémových údajov, ako sú heslá, certifikáty a šifrovacie kľúče, v bezpečnom prostredí a mimo ľahko prístupných jadier AMD.

Výskumník Google nahlásil chybu spoločnosti AMD v septembri a AMD v decembri oznámila výskumníkovi, že vyvinuli náplasť a pripravovali ju na vydanie. Už sme v mesiaci január a stále nemáme žiadne správy o tejto aktualizácii.

Toto zlyhanie by bolo veľmi podobné vyššie uvedenému Intel ME, ktorý v novembri umožnil útočníkom inštalovať rootkity a obnovovať údaje z procesorov Intel Core.

Budeme vás informovať, keď budeme mať o tejto záležitosti viac noviniek.

Bleepingcomputer font