Biztonsági rést találtak az AMD PSP-jében

Ahogy az várható volt, az AMD megoldása legalább annyira sérülékeny, mint az Intel Management Engine-je.

Írta: Abu85
Forrás: PROHARDVER!
2018-01-15 19:32

Az elmúlt egy évben komoly golyózápor alá került az Intel Management Engine a sérülékenysége miatt. Erről az Electronic Frontier Foundation még múlt májusban mondta ki, hogy nem biztonságos. Szerencsére a Santa Clara-i óriáscég novemberben elkezdte komolyan venni a problémát, de decemberben olyan ütést kaptak, amiből a Management Engine aktuális verziói már nem fog felállni.

Az AMD a fentiek alapján szerencsésnek mondhatja magát, ugyanis túl kicsi a cég piaci részesedése ahhoz, hogy a hackerek számára értékelhető támadási felületet jelenthessenek. Pedig még az elmúlt esztendő májusában megírtuk, hogy a vállalat, Management Engine-höz (ME) hasonló rendszere – amely PSP (Platform Security Processor) névre hallgat – hasonlóan sérülékeny. Ezt eddig nem tudtuk gyakorlati példával alátámasztani, pusztán a kialakításból lehet következtetni rá. Amíg tehát az Intel kapta a pofonokat az utóbbi hónapokban, különösen decemberben, addig az AMD a díszpáholyból nézte az eseményeket.

[+]

Cfir Cohen, a Google biztonsági szakembere azonban felfedezett egy biztonsági rést az AMD PSP firmware-ének Trusted Platform Module implementációjában. Ezt kihasználva a támadó megszerezhet TPM által védett adatokat, például kriptográfiai kulcsokat. A támadás fizikailag végezhető csak el, vagyis előbb hozzá kell férni az adott számítógép alaplapjához, hogy módosítani lehessen az SPI-Flash tartalmát. Ez szükséges a TPM által felügyelt secure boot megkerüléséhez.

Az AMD decemberben biztosított az alaplapgyártóknak egy új firmware-t, ami reagál a problémára, és az erre épülő BIOS-okat a partnerek ebben a hónapban teszik majd közzé.

Látható, hogy most már az AMD PSP-je is kap annyi figyelmet, hogy a hiányosságai megnyilvánuljanak. Bár a fenti sérülékenység nem számít kiemelten veszélyesnek, de elég ahhoz, hogy a gyártók, biztonságra tervezett autonóm alrendszereit általánosan problémássá minősítsük. Ezáltal remélhetőleg nem csak az Intel Management Engine lesz a viták középpontjában, ahogy az ma tipikusan lenni szokott, hanem rendszerszintű változásokat fog sürgetni az ipar.

Hozzászólások (57)

Kapcsolódó cégek:
AMD

Előzmények

Megakadályozná az Intel a Management Engine visszafrissítését

A vállalat a Management Engine 12-höz biztosítana egy hardveres védelmet, aminek egy kis mellékhatása is van, amolyan járulékos extraként.

Hír 2017-12-14 26
Puffertúlcsordulással padlóra küldhető az Intel Management Engine

Akár kikapcsolt állapotban is átvehető a gép felett az irányítás, és a támadás ellen még védekezni sem lehet.

Hír 2017-12-08 89
Az Intel CPU-k nem biztonságosak, de mi van AMD megoldásaival?

Az EFF cikke után az iparág csak az Intel Management Engine-jével van elfoglalva, viszont az AMD PSP-je is megér egy külön misét.

Hír 2017-05-26 29
Az EFF szerint biztonsági kockázatot jelentenek az egyes Intel processzorok

Az alapítvány úgy gondolja, hogy a május elején elismert sérülékenység megismétlődhet, amit jó lenne elkerülni az Intel Management Engine kikapcsolhatóságának biztosításával.

Hír 2017-05-18 34