Defecțiune de securitate descoperită în co

Încă nu ne recuperăm din ceea ce se întâmplă cu Spectre și Meltdown , deoarece se descoperă o nouă vulnerabilitate care afectează procesoarele AMD.

Defectul de securitate găsit în co-procesorul AMD Secure ar afecta toate procesoarele AMD

Defectul are legătură cu co-procesorul numit AMD Secure și ar fi corectat doar cu o actualizare a firmware-ului BIOS / UEFI / firmware. Această componentă, cunoscută anterior ca AMD PSP (Platform Security Processor), este un sistem de securitate chip-on-chip, similar cu mult-urâtul Intel Management Engine (ME).

La fel ca Intel ME, AMD Secure este un co-procesor integrat, care se află alături de nucleele AMD64 x86 și rulează un sistem de operare separat care gestionează diferite operațiuni legate de securitate pentru datele prelucrate.

Defectul a fost descoperit de Cfir Cohen, un cercetător de securitate la echipa Google Cloud Security. Bărbatul susține că a găsit vulnerabilitatea în TPM (Trusted Platform Module) a procesorului AMD Secure. Acest TPM este responsabil de stocarea datelor critice ale sistemului, cum ar fi parole, certificate și chei de criptare, într-un mediu sigur și în afara nucleelor ​​AMD ușor accesibile.

Cercetătorul Google a raportat defectul la AMD în septembrie, iar AMD a spus cercetătorului în decembrie că au dezvoltat un plasture și se pregătesc să îl elibereze. Suntem deja în luna ianuarie și încă nu avem nicio veste despre actualizarea respectivă.

Acest eșec ar fi foarte similar cu cel mai sus menționat Intel ME, care în noiembrie a permis atacatorilor să instaleze rootkits și să recupereze datele de la procesoarele Intel Core.

Vă vom ține la curent când vom avea mai multe noutăți în această privință.

Bleepingcomputer font