У кооперації виявлено недолік безпеки

Ми все ще не одужуємо від того, що відбувається з Spectre та Meltdown , оскільки виявлена ​​нова вразливість, яка зараз впливає на процесори AMD.

Недолік безпеки, виявлений у спільному процесорі AMD Secure, вплине на всі процесори AMD

Недолік стосується спільного процесора під назвою AMD Secure і його слід виправити лише за допомогою оновлення BIOS / UEFI / прошивки. Цей компонент, раніше відомий як AMD PSP (Platform Security Processor), є системою безпеки « чіп-на-чіпі», подібно до ненависного двигуна управління Intel (ME).

Як і Intel ME, AMD Secure є інтегрованим спільним процесором, який сидить поряд з ядрами AMD64 x86 і працює в окремій операційній системі, яка обробляє різні операції, пов'язані з безпекою даних для оброблюваних даних.

Недолік виявив Cfir Cohen, науковий співробітник служби безпеки з Команди безпеки Google Cloud. Чоловік стверджує, що виявив вразливість у TPM (модулі довіреної платформи) процесора AMD Secure. Цей TPM відповідає за збереження критичних системних даних, таких як паролі, сертифікати та ключі шифрування, у захищеному середовищі та поза легкодоступними ядрами AMD.

Дослідник Google повідомив про недолік AMD у вересні, а AMD повідомила досліднику в грудні, що вони розробили патч і готуються випустити його. Ми вже в січні місяці, і ми не маємо жодної новини про це оновлення.

Цей збій був би дуже подібний до вищезгаданого Intel ME, який у листопаді дозволив зловмисникам встановлювати руткіти та відновлювати дані з процесорів Intel Core.

Ми будемо інформувати вас, коли у нас буде більше новин з цього питання.

Шрифт Bleepingcomputer