Otkriven propust u sigurnosti u suradnji

Još uvijek se ne oporavljamo od onoga što se događa s Spectre i Meltdown-om , jer je otkrivena nova ranjivost koja sada utječe na AMD procesore.

Nedostatak sigurnosti koji se nalazi u procesoru AMD Secure utjecao bi na sve AMD-ove procesore

Propust je povezan s koprocesorom zvanim AMD Secure i ispravio bi se samo ažuriranjem BIOS / UEFI / firmware-a. Ova komponenta, ranije poznata kao AMD PSP (Platform Security Processor), sigurnosni je sustav " chip-on-chip", sličan onom omraženom Intelovom upravljačkom stroju (ME).

Poput Intel ME-a, AMD Secure je integrirani koprocesor koji sjedi uz AMD64 x86 jezgre i pokreće zasebni operativni sustav koji upravlja raznim sigurnosnim operacijama za podatke koji se obrađuju.

Propust je otkrio Cfir Cohen, sigurnosni istraživač s Google Sigurnosnog tima za oblak. Čovjek tvrdi da je ranjivost pronašao u TPM-u (Trusted Platform Module) AMD Secure procesora. Ovaj TPM zadužen je za pohranu kritičnih podataka sustava, kao što su lozinke, potvrde i ključevi za šifriranje, u sigurnom okruženju i izvan lako dostupnih AMD jezgara.

Google-ov istraživač prijavio je kvar u AMD-u u rujnu, a AMD je u prosincu rekao istraživaču da su razvili zakrpu i pripremaju se za njegovo oslobađanje. Već smo u mjesecu siječnju i još uvijek nemamo vijesti o tom ažuriranju.

Taj neuspjeh bio bi vrlo sličan gore spomenutom Intel ME-u, koji je u studenom napadačima omogućio instaliranje rootkita i oporavak podataka iz Intel Core procesora.

Obavijestit ćemo vas kada budemo imali više vijesti o ovom pitanju.

Bleepingcomputer font