Sikkerhedsfejl opdaget i co

Vi er stadig ikke ved at komme os efter det, der sker med Specter og Meltdown , da der opdages en ny sårbarhed, der nu påvirker AMD-processorer.

Sikkerhedsfejl, der findes i AMD Secure co-processor, vil påvirke alle AMD CPU'er

Fejlen har at gøre med co-processoren kaldet AMD Secure og vil kun blive rettet med en BIOS / UEFI / firmwareopdatering. Denne komponent, tidligere kendt som AMD PSP (Platform Security Processor), er et chip-on-chip sikkerhedssystem svarende til den meget forhatte Intel Management Engine (ME).

Ligesom Intel ME er AMD Secure en integreret co-processor, der sidder ved siden af ​​AMD64 x86-kernerne og kører et separat operativsystem, der håndterer forskellige sikkerhedsrelaterede operationer til de data, der behandles.

Fejlen blev opdaget af Cfir Cohen, en sikkerhedsforsker med Google Cloud Security Team. Manden hævder at have fundet sårbarheden i TPM (Trusted Platform Module) på AMD Secure-processoren. Denne TPM er ansvarlig for lagring af kritiske systemdata, såsom adgangskoder, certifikater og krypteringsnøgler, i et sikkert miljø og uden for de let tilgængelige AMD-kerner.

Google-forskeren rapporterede fejlen til AMD i september, og AMD fortalte forskeren i december, at de havde udviklet en patch og forberedte sig på at frigive den. Vi er allerede i januar måned, og vi har stadig ingen nyheder om denne opdatering.

Denne fiasko ville være meget lig den førnævnte Intel ME, som i november gjorde det muligt for angribere at installere rootkits og gendanne data fra Intel Core-processorer.

Vi holder dig informeret, når vi har flere nyheder om denne sag.

Bleepingcomputer-skrifttype