Büro

Sicherheitslücke in der Co. entdeckt

Inhaltsverzeichnis:

Anonim

Wir erholen uns immer noch nicht von dem, was mit Spectre und Meltdown passiert, da eine neue Sicherheitsanfälligkeit entdeckt wird, die jetzt AMD-Prozessoren betrifft.

Sicherheitslücke im AMD Secure-Co-Prozessor würde alle AMD-CPUs betreffen

Der Fehler hat mit dem Co-Prozessor AMD Secure zu tun und würde nur mit einem BIOS / UEFI / Firmware-Update behoben. Diese Komponente, die früher als AMD PSP (Platform Security Processor) bekannt war, ist ein Chip-on-Chip-Sicherheitssystem, ähnlich der viel gehassten Intel Management Engine (ME).

AMD Secure ist wie der Intel ME ein integrierter Co-Prozessor, der sich neben den AMD64 x86-Kernen befindet und ein separates Betriebssystem ausführt, das verschiedene sicherheitsrelevante Vorgänge für die verarbeiteten Daten abwickelt.

Der Fehler wurde von Cfir Cohen, einem Sicherheitsforscher des Google Cloud Security Teams, entdeckt. Der Mann behauptet, die Sicherheitslücke im TPM (Trusted Platform Module) des AMD Secure-Prozessors gefunden zu haben. Dieses TPM ist für die Speicherung kritischer Systemdaten wie Kennwörter, Zertifikate und Verschlüsselungsschlüssel in einer sicheren Umgebung und außerhalb der leicht zugänglichen AMD-Kerne zuständig.

Der Google-Forscher meldete den Fehler im September an AMD, und AMD teilte dem Forscher im Dezember mit, dass er einen Patch entwickelt habe und sich auf die Veröffentlichung vorbereite. Wir sind bereits im Januar und haben noch keine Neuigkeiten von diesem Update.

Dieser Fehler wäre dem oben genannten Intel ME sehr ähnlich, mit dem Angreifer im November Rootkits installieren und Daten von Intel Core-Prozessoren wiederherstellen konnten.

Wir werden Sie auf dem Laufenden halten, wenn wir weitere Neuigkeiten zu diesem Thema haben.

Bleepingcomputer Schriftart

Büro

Die Wahl des Herausgebers

Back to top button