Yhteistyössä havaittu turvallisuusvirhe

Emme ole vielä toipumassa Spectre and Meltdown -tapahtumiin , koska havaitaan uusi haavoittuvuus, joka vaikuttaa nyt AMD-prosessoreihin.

AMD Secure -prosessorissa havaittu tietoturvavirhe vaikuttaisi kaikkiin AMD-suorittimiin

Vika liittyy AMD Secure -nimisen prosessorin kanssa, ja se korjataan vain BIOS / UEFI / firmware-päivityksellä. Tämä komponentti, aikaisemmin nimeltään AMD PSP (Platform Security Processor), on siru sirulla -järjestelmä, samanlainen kuin paljon vihatu Intel Management Engine (ME).

Kuten Intel ME, myös AMD Secure on integroitu prosessori, joka istuu AMD64 x86 -ytimien rinnalla ja jolla on erillinen käyttöjärjestelmä, joka käsittelee erilaisia ​​tietoturvaan liittyviä toimia käsiteltävälle tiedolle.

Vian havaitsi Google Cloud Security -tiimin tietoturvatutkija Cfir Cohen. Mies väittää löytäneensä haavoittuvuuden AMD Secure -prosessorin TPM: ssä (Trusted Platform Module). Tämä TPM vastaa kriittisten järjestelmätietojen, kuten salasanojen, varmenteiden ja salausavaimien, tallentamisesta turvallisessa ympäristössä ja helposti saatavilla olevien AMD-ytimien ulkopuolella.

Google-tutkija ilmoitti virheestä AMD: lle syyskuussa, ja AMD kertoi tutkijalle joulukuussa, että he olivat kehittäneet korjaustiedoston ja aikovat julkaista sitä. Olemme jo tammikuussa, ja meillä ei vielä ole mitään uutisia päivityksestä.

Tämä vika olisi hyvin samanlainen kuin edellä mainittu Intel ME, jonka avulla hyökkääjät pystyivät marraskuussa asentamaan rootkit-tiedostot ja palauttamaan tiedot Intel Core -prosessoreilta.

Pidämme sinut ajan tasalla, kun meillä on enemmän uutisia tästä aiheesta.

Makuutietokoneen fontti