Sicherheitslücke in der Co. entdeckt
Inhaltsverzeichnis:
Wir erholen uns immer noch nicht von dem, was mit Spectre und Meltdown passiert, da eine neue Sicherheitsanfälligkeit entdeckt wird, die jetzt AMD-Prozessoren betrifft.
Sicherheitslücke im AMD Secure-Co-Prozessor würde alle AMD-CPUs betreffen
Der Fehler hat mit dem Co-Prozessor AMD Secure zu tun und würde nur mit einem BIOS / UEFI / Firmware-Update behoben. Diese Komponente, die früher als AMD PSP (Platform Security Processor) bekannt war, ist ein Chip-on-Chip-Sicherheitssystem, ähnlich der viel gehassten Intel Management Engine (ME).
AMD Secure ist wie der Intel ME ein integrierter Co-Prozessor, der sich neben den AMD64 x86-Kernen befindet und ein separates Betriebssystem ausführt, das verschiedene sicherheitsrelevante Vorgänge für die verarbeiteten Daten abwickelt.
Der Fehler wurde von Cfir Cohen, einem Sicherheitsforscher des Google Cloud Security Teams, entdeckt. Der Mann behauptet, die Sicherheitslücke im TPM (Trusted Platform Module) des AMD Secure-Prozessors gefunden zu haben. Dieses TPM ist für die Speicherung kritischer Systemdaten wie Kennwörter, Zertifikate und Verschlüsselungsschlüssel in einer sicheren Umgebung und außerhalb der leicht zugänglichen AMD-Kerne zuständig.
Der Google-Forscher meldete den Fehler im September an AMD, und AMD teilte dem Forscher im Dezember mit, dass er einen Patch entwickelt habe und sich auf die Veröffentlichung vorbereite. Wir sind bereits im Januar und haben noch keine Neuigkeiten von diesem Update.
Dieser Fehler wäre dem oben genannten Intel ME sehr ähnlich, mit dem Angreifer im November Rootkits installieren und Daten von Intel Core-Prozessoren wiederherstellen konnten.
Wir werden Sie auf dem Laufenden halten, wenn wir weitere Neuigkeiten zu diesem Thema haben.
Bleepingcomputer SchriftartNeue Sicherheitslücke in Skype entdeckt
Neue Sicherheitslücke in Skype entdeckt. Entdecken Sie die neue Sicherheitsanfälligkeit, die Skype-Benutzer betrifft, und die darin enthaltene Gefahr.
Zwei neue Varianten der Spectre-Sicherheitslücke wurden entdeckt
Wir sprechen weiterhin über Schwachstellen in Bezug auf Prozessoren. Diesmal haben Sicherheitsforscher zwei neue gefunden. Sicherheitsforscher haben zwei neue Sicherheitslücken in Intels Prozessoren gefunden, die mit dem bekannten Spectre zusammenhängen.
Bestätigt eine Sicherheitslücke in Windows 10 und Windows Server 2016, die von der NSA entdeckt wurde
Bestätigt eine Sicherheitslücke in Windows 10 und Windows Server 2016, die von der NSA entdeckt wurde. Erfahren Sie mehr über diese Sicherheitslücke.