Bezpečnostní chyba objevená ve spolupráci

Stále se nezotavujeme z toho, co se děje se Specter a Meltdown , protože je objevena nová zranitelnost, která nyní ovlivňuje procesory AMD.

Bezpečnostní chyba nalezená v co-procesoru AMD Secure by ovlivnila všechny procesory AMD

Chyba má co do činění s co-procesorem zvaným AMD Secure a byla by opravena pouze aktualizací BIOS / UEFI / firmware. Tato součást, dříve známá jako AMD PSP (Platform Security Processor), je bezpečnostní systém typu chip-on-chip, podobný jako u nenáviděné technologie Intel Management Engine (ME).

Stejně jako Intel ME je i AMD Secure integrovaným spolu-procesorem, který je umístěn vedle jader AMD64 x86 a provozuje samostatný operační systém, který zpracovává různé operace související se zabezpečením zpracovávaných dat.

Tuto chybu objevil Cfir Cohen, výzkumný pracovník v oblasti zabezpečení týmu Google Cloud Security Team. Muž tvrdí, že našel zranitelnost v modulu TPM (Trusted Platform Module) procesoru AMD Secure. Tento modul TPM má na starosti ukládání důležitých systémových dat, jako jsou hesla, certifikáty a šifrovací klíče, v bezpečném prostředí a mimo snadno přístupná jádra AMD.

Výzkumník Google nahlásil chybu společnosti AMD v září a AMD v prosinci řekl výzkumníkovi, že vyvinuli náplast a připravují ji na vydání. Jsme již v lednu a stále nemáme žádné zprávy o této aktualizaci.

Toto selhání by bylo velmi podobné výše uvedenému Intel ME, který v listopadu umožnil útočníkům instalovat rootkity a obnovit data z procesorů Intel Core.

Budeme vás informovat, až budeme mít o této záležitosti více zpráv.

Bleepingcomputer písmo