Säkerhetsfel upptäckt i samarbetet

Vi återhämtar oss fortfarande inte från vad som händer med Specter och Meltdown , eftersom en ny sårbarhet upptäcks som nu påverkar AMD-processorer.

Säkerhetsfel som finns i AMD Secure co-processor skulle påverka alla AMD-processorer

Felet har att göra med samprocessorn som heter AMD Secure och skulle bara korrigeras med en BIOS / UEFI / firmware-uppdatering. Denna komponent, tidigare känd som AMD PSP (Platform Security Processor), är ett chip-on-chip säkerhetssystem, liknande det mycket hatade Intel Management Engine (ME).

Liksom Intel ME är AMD Secure en integrerad co-processor som sitter längs med AMD64 x86-kärnorna och kör ett separat operativsystem som hanterar olika säkerhetsrelaterade operationer för data som behandlas.

Bristen upptäcktes av Cfir Cohen, en säkerhetsforskare med Google Cloud Security Team. Mannen påstår sig ha hittat sårbarheten i TPM (Trusted Platform Module) på AMD Secure-processorn. Denna TPM ansvarar för att lagra kritisk systemdata, till exempel lösenord, certifikat och krypteringsnycklar, i en säker miljö och utanför de lättillgängliga AMD-kärnorna.

Google-forskaren rapporterade bristen till AMD i september, och AMD berättade för forskaren i december att de hade utvecklat en lapp och förberedde sig för att släppa den. Vi är redan i januari månad och vi har fortfarande inga nyheter om uppdateringen.

Detta misslyckande skulle vara mycket lik den ovan nämnda Intel ME, som i november tillät angripare att installera rootkits och återställa data från Intel Core-processorer.

Vi kommer att hålla dig informerad när vi har fler nyheter om denna fråga.

Bleepingcomputer font