Drošības kļūda atklāta sadarbībā

Mēs joprojām neatgūstamies no notikumiem, kas notiek ar Spectre and Meltdown , jo tiek atklāta jauna ievainojamība, kas tagad ietekmē AMD procesorus.

Drošības kļūda, kas atrodama AMD Secure līdzprocesorā, ietekmētu visus AMD centrālos procesorus

Nepilnība ir saistīta ar līdzprocesoru, kura nosaukums ir AMD Secure, un tas tiks labots tikai ar BIOS / UEFI / programmaparatūras atjauninājumu. Šis komponents, iepriekš pazīstams kā AMD PSP (platformas drošības procesors), ir mikroshēmā mikroshēmā nodrošināta drošības sistēma, līdzīga ļoti ienīstai Intel Management Engine (ME).

Tāpat kā Intel ME, arī AMD Secure ir integrēts līdzprocesors, kas atrodas blakus AMD64 x86 kodoliem un pārvalda atsevišķu operētājsistēmu, kas apstrādā dažādas ar drošību saistītas operācijas apstrādājamajiem datiem.

Nepilnību atklāja Cfir Cohen, drošības pētnieks kopā ar Google Cloud drošības komandu. Vīrietis apgalvo, ka ir atradis ievainojamību procesora AMD Secure TPM (Trusted Platform Module). Šis TPM ir atbildīgs par kritisko sistēmas datu, piemēram, paroļu, sertifikātu un šifrēšanas atslēgu, glabāšanu drošā vidē un ārpus viegli pieejamiem AMD kodoliem.

Google pētnieks septembrī ziņoja par trūkumu AMD, bet decembrī AMD pētniekam sacīja, ka viņi ir izstrādājuši plāksteri un gatavojas to atbrīvot. Mums jau ir janvāris, un mums joprojām nav ziņu par šo atjauninājumu.

Šī kļūme būtu ļoti līdzīga iepriekšminētajam Intel ME, kas novembrī uzbrucējiem ļāva instalēt rootkit un atgūt datus no Intel Core procesoriem.

Mēs jūs informēsim, kad būs vairāk jaunumu par šo lietu.

Guļdatoru fonts