พบข้อบกพร่องด้านความปลอดภัยใน บริษัท

เรายังคงไม่สามารถกู้คืนจากสิ่งที่เกิดขึ้นกับ Spectre และ Meltdown เนื่องจาก มีการค้นพบช่องโหว่ใหม่ซึ่งขณะนี้มีผลต่อโปรเซสเซอร์ AMD

ข้อบกพร่องด้านความปลอดภัยที่พบในตัวประมวลผลร่วมของ AMD Secure จะมีผลกับ CPU ของ AMD ทั้งหมด

ข้อบกพร่องเกี่ยวข้องกับโปรเซสเซอร์ร่วมที่เรียกว่า AMD Secure และจะได้รับการแก้ไขด้วยการอัพเดต BIOS / UEFI / เฟิร์มแวร์เท่านั้น ส่วนประกอบนี้ซึ่งก่อนหน้านี้รู้จักกันในนาม AMD PSP (Platform Security Processor) เป็น ระบบรักษาความปลอดภัย แบบ ชิปบนชิปซึ่งคล้ายกับ Intel Management Engine (ME) ที่มีความเกลียดชังมาก

เช่นเดียวกับ Intel ME นั้น AMD Secure เป็นตัวประมวลผลร่วมที่รวมอยู่ข้าง AMD64 x86 cores และเรียกใช้ระบบปฏิบัติการแยกต่างหากที่จัดการการดำเนินงานที่เกี่ยวข้องกับความปลอดภัยต่างๆสำหรับข้อมูลที่กำลังประมวลผล

ข้อบกพร่องถูกค้นพบโดย Cfir Cohen นักวิจัยด้านความปลอดภัยกับทีม Google Cloud Security ชายคนนั้นอ้างว่าพบช่องโหว่ใน TPM (โมดูลแพลตฟอร์มที่เชื่อถือได้) ของโปรเซสเซอร์ AMD Secure TPM นี้รับผิดชอบการจัดเก็บข้อมูลระบบที่สำคัญเช่นรหัสผ่านใบรับรองและคีย์เข้ารหัส ในสภาพแวดล้อมที่ปลอดภัยและอยู่นอกคอร์ AMD ที่เข้าถึงได้ง่าย

นักวิจัยของ Google รายงานข้อบกพร่องต่อเอเอ็มดีในเดือนกันยายน และเอเอ็มดีบอกกับนักวิจัยเมื่อ เดือนธันวาคม ว่าพวกเขาได้พัฒนาแพตช์และเตรียมที่จะปล่อยมัน เราอยู่ในเดือนมกราคมแล้วและเรายังไม่มีข่าวการอัพเดท

ความล้มเหลวนี้จะคล้ายกับ Intel ME ดังกล่าวซึ่งในเดือนพฤศจิกายนอนุญาตให้ผู้โจมตีติดตั้งรูทคิทและกู้คืนข้อมูลจากโปรเซสเซอร์ Intel Core

เราจะแจ้งให้คุณทราบเมื่อเรามีข่าวเพิ่มเติมเกี่ยวกับเรื่องนี้

แบบอักษรคอมพิวเตอร์ Bleepinging