Luka bezpieczeństwa odkryta w spółdzielni

Nadal nie dochodzimy do siebie po tym, co dzieje się z Spectre i Meltdown , ponieważ odkryto nową lukę, która ma teraz wpływ na procesory AMD.

Luka w zabezpieczeniach znaleziona w koprocesorze AMD Secure wpłynie na wszystkie procesory AMD

Błąd ma związek z koprocesorem o nazwie AMD Secure i zostałby naprawiony tylko poprzez aktualizację BIOS / UEFI / firmware. Ten element, wcześniej znany jako AMD PSP (Platform Security Processor), to system bezpieczeństwa typu chip-on-chip, podobny do bardzo znienawidzonego Intel Management Engine (ME).

Podobnie jak Intel ME, AMD Secure to zintegrowany koprocesor, który znajduje się obok rdzeni AMD64 x86 i działa w osobnym systemie operacyjnym, którego zadaniem jest zarządzanie różnymi operacjami związanymi z bezpieczeństwem przetwarzanych danych.

Błąd został odkryty przez Cfira Cohena, badacza bezpieczeństwa w zespole Google Cloud Security. Mężczyzna twierdzi, że odkrył lukę w module TPM (Trusted Platform Module) procesora AMD Secure. Ten moduł TPM jest odpowiedzialny za przechowywanie krytycznych danych systemowych, takich jak hasła, certyfikaty i klucze szyfrowania, w bezpiecznym środowisku i poza łatwo dostępnymi rdzeniami AMD.

Badacz Google zgłosił usterkę AMD we wrześniu, a AMD powiedział badaczowi w grudniu, że opracowali łatkę i przygotowują się do jej wydania. Jesteśmy już w styczniu i wciąż nie mamy żadnych wiadomości o tej aktualizacji.

Ta awaria byłaby bardzo podobna do wspomnianego wcześniej Intel ME, który w listopadzie pozwolił atakującym zainstalować rootkity i odzyskać dane z procesorów Intel Core.

Będziemy Cię informować, gdy będziemy mieli więcej wiadomości na ten temat.

Bleepingcomputer font