Σφάλμα ασφαλείας που ανακαλύφθηκε στο συνεργείο

Δεν αναπαράγουμε ακόμα από το τι συμβαίνει με το Spectre and Meltdown , καθώς ανακαλύπτεται μια νέα ευπάθεια που επηρεάζει τώρα τους επεξεργαστές της AMD.

Το ελάττωμα ασφαλείας που εντοπίστηκε στον επεξεργαστή AMD Secure θα επηρεάσει όλες τις CPU της AMD

Το ελάττωμα αφορά τον συν-επεξεργαστή που ονομάζεται AMD Secure και θα διορθωθεί μόνο με μια ενημέρωση του BIOS / UEFI / firmware. Αυτό το στοιχείο, γνωστό στο παρελθόν ως AMD PSP (Platform Security Processor), είναι ένα σύστημα ασφαλείας chip-on-chip, παρόμοιο με το πολύ-μισητό Intel Management Engine (ME).

Όπως και το Intel ME, ο AMD Secure είναι ένας ολοκληρωμένος επεξεργαστής που βρίσκεται δίπλα στους πυρήνες AMD64 x86 και διαθέτει ξεχωριστό λειτουργικό σύστημα που χειρίζεται διάφορες λειτουργίες που σχετίζονται με την ασφάλεια για τα δεδομένα που επεξεργάζονται.

Το ελάττωμα ανακαλύφθηκε από τον Cfir Cohen, ερευνητή ασφάλειας στην ομάδα του Google Cloud Security. Ο άνθρωπος ισχυρίζεται ότι έχει βρει την ευπάθεια στο TPM (Trusted Platform Module) του επεξεργαστή AMD Secure. Αυτό το TPM είναι υπεύθυνο για την αποθήκευση κρίσιμων δεδομένων του συστήματος, όπως κωδικούς πρόσβασης, πιστοποιητικά και κλειδιά κρυπτογράφησης, σε ασφαλές περιβάλλον και έξω από τους εύκολα προσβάσιμους πυρήνες AMD.

Ο ερευνητής της Google ανέφερε το ελάττωμα στην AMD το Σεπτέμβριο και η AMD είπε στον ερευνητή τον Δεκέμβριο ότι είχε αναπτύξει μια ενημερωμένη έκδοση κώδικα και προετοίμασε την απελευθέρωσή της. Είμαστε ήδη τον Ιανουάριο και δεν έχουμε ακόμη νέα σχετικά με αυτήν την ενημέρωση.

Η αποτυχία αυτή θα ήταν πολύ παρόμοια με την προαναφερθείσα Intel ME, η οποία το Νοέμβριο επέτρεψε στους επιτιθέμενους να εγκαταστήσουν rootkits και να ανακτήσουν δεδομένα από επεξεργαστές Intel Core.

Θα σας ενημερώσουμε όταν θα έχουμε περισσότερα νέα σχετικά με αυτό το ζήτημα.

Bleepingcomputer font