Biztonsági hibát fedeztek fel az együttműködésben

Még mindig nem állunk helyre a Specter és Meltdown eseményeitől, mivel felfedezték az új biztonsági rést, amely most az AMD processzorokat érinti.

Az AMD Secure társprocesszorban található biztonsági hiányosság az összes AMD CPU-t befolyásolja

A hiba az AMD Secure nevű társprocesszorral kapcsolatos, és csak a BIOS / UEFI / firmware frissítéssel javíthatja ki. Ez az összetevő, korábban AMD PSP (Platform Security Processor) néven, chip-on-chip biztonsági rendszer, hasonlóan a sokat gyűlölt Intel Management Engine-hez (ME).

Az Intel ME-hez hasonlóan az AMD Secure egy integrált társprocesszor, amely az AMD64 x86 magokkal együtt ül, és külön operációs rendszert működtet, amely a feldolgozandó adatok különféle, biztonsággal kapcsolatos műveleteit kezeli.

A hibát Cfir Cohen, a Google Cloud Biztonsági Csapat biztonsági kutatója fedezte fel. A férfi azt állítja, hogy a sebezhetőséget megtalálta az AMD Secure processzor TPM-jében (Trusted Platform Module). Ez a TPM felel a kritikus rendszer adatok, például jelszavak, tanúsítványok és titkosítási kulcsok biztonságos környezetben és az egyszerűen elérhető AMD magokon kívüli tárolásáért.

A Google kutatója szeptemberben jelentette be a hibát az AMD-nek, decemberben pedig az AMD azt mondta, hogy javítást fejlesztettek ki és készültek kiadni azt. Már januárban vagyunk, és még mindig nincs hírünk erről a frissítésről.

Ez a hiba nagyon hasonlít a fent említett Intel ME-hez, amely novemberben lehetővé tette a támadóknak, hogy rootkit-eket telepítsenek, és adatokat nyújtsanak az Intel Core processzoroktól.

Tájékoztatjuk Önt, ha további híreink vannak az ügyről.

Hálózati számítógép betűtípusa