Sikkerhetsfeil oppdaget i co

Vi er fremdeles ikke frisk fra det som skjer med Specter og Meltdown , da det oppdages en ny sårbarhet som nå påvirker AMD-prosessorer.

Sikkerhetsfeil som finnes i AMD Secure co-prosessor, vil påvirke alle AMD-prosessorer

Feilen har å gjøre med co-prosessoren som heter AMD Secure og vil bare bli korrigert med en BIOS / UEFI / firmware-oppdatering. Denne komponenten, tidligere kjent som AMD PSP (Platform Security Processor), er et chip-on-chip sikkerhetssystem, lik den mye forhatte Intel Management Engine (ME).

I likhet med Intel ME, er AMD Secure en integrert medprosessor som sitter ved siden av AMD64 x86-kjernene og kjører et eget operativsystem som håndterer forskjellige sikkerhetsrelaterte operasjoner for dataene som behandles.

Feilen ble oppdaget av Cfir Cohen, en sikkerhetsforsker med Google Cloud Security Team. Mannen hevder å ha funnet sårbarheten i TPM (Trusted Platform Module) til AMD Secure-prosessoren. Denne TPM er ansvarlig for lagring av kritiske systemdata, for eksempel passord, sertifikater og krypteringsnøkler, i et sikkert miljø og utenfor de lett tilgjengelige AMD-kjernene.

Google-forskeren rapporterte feilen til AMD i september, og AMD fortalte forskeren i desember at de hadde utviklet en lapp og forberedte seg på å løslate den. Vi er allerede i januar måned, og vi har fortsatt ingen nyheter om den oppdateringen.

Denne feilen vil være veldig lik den nevnte Intel ME, som i november tillot angripere å installere rootkits og gjenopprette data fra Intel Core-prosessorer.

Vi vil holde deg informert når vi har flere nyheter om denne saken.

Bleepingcomputer font