В коалиции обнаружен недостаток безопасности

Мы все еще не оправились от того, что происходит с Spectre и Meltdown , поскольку обнаружена новая уязвимость, которая теперь затрагивает процессоры AMD.

Недостаток безопасности, обнаруженный в сопроцессоре AMD Secure, затронет все процессоры AMD

Ошибка связана с сопроцессором AMD Secure и будет исправлена ​​только при обновлении BIOS / UEFI / прошивки. Этот компонент, ранее известный как AMD PSP (Platform Security Processor), представляет собой систему безопасности «чип на кристалле», похожую на столь ненавистную Intel Management Engine (ME).

Как и Intel ME, AMD Secure представляет собой интегрированный сопроцессор, который расположен рядом с ядрами AMD64 x86 и работает в отдельной операционной системе, которая выполняет различные операции, связанные с безопасностью обрабатываемых данных.

Недостаток был обнаружен Сфиром Коэном, исследователем безопасности из команды Google Cloud Security. Человек утверждает, что обнаружил уязвимость в TPM (Trusted Platform Module) процессора AMD Secure. Этот TPM отвечает за хранение важных системных данных, таких как пароли, сертификаты и ключи шифрования, в безопасной среде и вне легкодоступных ядер AMD.

Исследователь Google сообщил о недостатке AMD в сентябре, а AMD сообщила исследователю в декабре, что они разработали патч и готовятся выпустить его. Мы уже в январе месяце, и у нас до сих пор нет новостей об этом обновлении.

Этот сбой будет очень похож на вышеупомянутый Intel ME, который в ноябре позволял злоумышленникам устанавливать руткиты и восстанавливать данные с процессоров Intel Core.

Мы будем держать вас в курсе, когда у нас будет больше новостей по этому вопросу.

Шрифт Bleepingcomputer