Bendradarbiaujant aptikta saugumo spraga

Mes vis dar neatsigauname to, kas vyksta su „ Spectre“ ir „ Meltdown“ , nes atrado naują pažeidžiamumą, kuris dabar daro įtaką AMD procesoriams.

„AMD Secure“ bendrojo procesoriaus aptiktos saugos spragos turėtų įtakos visiems AMD procesoriams

Trūkumas turi bendro procesoriaus, vadinamo „AMD Secure“, ir jis bus ištaisytas tik atnaujinus BIOS / UEFI / mikroprogramą. Šis komponentas, anksčiau žinomas kaip AMD PSP (platformos saugumo procesorius), yra lusto ant lusto apsaugos sistema, panaši į labai nekenčiamą „Intel Management Engine“ (ME).

Kaip ir „Intel ME“, „ AMD Secure“ yra integruotas procesorius, sėdintis greta „AMD64 x86“ branduolių, ir valdantis atskirą operacinę sistemą, kuri tvarko įvairias su saugumu susijusias operacinių duomenų operacijas.

Trūkumą atrado „ Google Cloud Security“ komandos saugumo tyrinėtojas Cfiras Cohenas. Vyras teigia radęs pažeidžiamumą „AMD Secure“ procesoriaus TPM (Patikimos platformos modulis). Šis TPM yra atsakingas už kritinių sistemos duomenų, tokių kaip slaptažodžiai, sertifikatai ir šifravimo raktai, saugojimą saugioje aplinkoje ir už lengvai prieinamų AMD branduolių.

„Google“ tyrėjas rugsėjį pranešė apie trūkumą AMD, o gruodį AMD tyrėjui pasakė, kad jie sukūrė pataisą ir ruošiasi ją išleisti. Mes jau sausio mėnesį ir vis dar neturime naujienų apie tą atnaujinimą.

Ši nesėkmė būtų labai panaši į jau minėtą „ Intel ME“, kuri lapkritį užpuolikams leido įdiegti „rootkit“ rinkinius ir atkurti duomenis iš „Intel Core“ procesorių.

Mes informuosime jus, kai turėsime daugiau naujienų šiuo klausimu.

Miegamojo kompiuterio šriftas