Открит недостатък в сигурността в сътрудничество

Все още не се възстановяваме от случващото се с Spectre и Meltdown , тъй като се открива нова уязвимост, която засяга сега процесорите на AMD.

Пропускът в сигурността, открит в съвместния процесор AMD Secure, би засегнал всички AMD процесори

Недостатъкът е свързан с копроцесора, наречен AMD Secure, и би бил коригиран само с актуализация на BIOS / UEFI / фърмуер. Този компонент, известен по-рано като AMD PSP (Platform Security Processor), е система за сигурност с чип на чип, подобна на много мразения Intel Management Engine (ME).

Подобно на Intel ME, AMD Secure е интегриран съвместен процесор, който седи успоредно с ядрата AMD64 x86 и управлява отделна операционна система, която обработва различни операции, свързани със сигурността на данните, които се обработват.

Недостатъкът беше открит от Cfir Cohen, изследовател по сигурността с екипа на Google Cloud Security. Човекът твърди, че е открил уязвимостта в TPM (Trusted Platform Module) на процесора AMD Secure. Този TPM отговаря за съхраняването на критични системни данни, като пароли, сертификати и ключове за криптиране, в защитена среда и извън леснодостъпните ядра на AMD.

Google изследователят съобщи за недостатъка на AMD през септември, а AMD каза на изследователя през декември, че те са разработили пластир и се готвят да го пуснат. Вече сме в месец януари и все още нямаме новина за тази актуализация.

Този провал би бил много подобен на гореспоменатия Intel ME, който през ноември позволи на атакуващите да инсталират руткити и да възстановят данни от процесори Intel Core.

Ще ви информираме, когато имаме повече новини по този въпрос.

Bleepingcomputer шрифт