AMD platform biztonsági processzor

Az AMD Platform Security Processor (PSP) (hivatalos nevén - AMD Secure Technology ) az AMD processzorok speciális alrendszere , amelyet hozzávetőleg 2013 óta adnak ki, és működésében hasonló az Intel Management Engine -hez [1] . Az AMD rendszerszoftver-fejlesztőknek szóló fehér könyve szerint "az alrendszer felelős a biztonságos környezet létrehozásáért és fenntartásáért ", és  hogy "a PSP funkciói közé tartozik a rendszer indítása, a különböző biztonsági mechanizmusok inicializálása és a rendszer gyanús tevékenységeinek megfigyelése. vagy eseményeket, ilyen tevékenység esetén megteszi a megfelelő lépéseket". A rendszer kritikusai úgy vélik, hogy hátsó ajtóként szolgálhat, és valójában biztonsági kockázatot jelent [2] [3] [4] . Amikor a PSP forráskódjának megnyitására kérik , Az AMD megtagadta [1] .

A megvalósítás részletei

A PSP külön ARM architektúrájú processzoron fut , amely ugyanazon a chipen található, mint a főprocesszor [5] .

Biztonság

2017 novemberében a Google biztonsági mérnöke, Sfir Cohen tájékoztatta az AMD-t a PSP alrendszerben talált sebezhetőségéről, amely fontos információk kiszivárogtatásával támadást tehet lehetővé [6] .

2018 márciusában az izraeli CTS Labs kutatócég egy sor sebezhetőséget jelentett be az AMD Zen mikroarchitektúrás processzorokban , mint például az EPYC és a Ryzen . A jelentés megjegyzi, hogy a PSP-vel kapcsolatos problémák fontos információk kiszivárgásához vezethetnek [7] . Az AMD elismerte a problémát, és bejelentette a firmware-frissítések elérhetőségét [8] [9] .

Jegyzetek

  1. 12 Rob Williams . Az AMD megerősíti, hogy nem fog nyílt forráskódú EPYC platformbiztonsági processzorkódja (angol) (nem elérhető hivatkozás) . HotHardware (2017. július 19.). Letöltve: 2021. március 16. Az eredetiből archiválva : 2019. június 3.   
  2. Martin, Ryan. Az NSA hátsó ajtókat építhet be az Intel és az AMD processzorokba  . eTeknix (2013. július 31.). Letöltve: 2021. március 16. Az eredetiből archiválva : 2021. április 16.
  3. Thomas Claburn. Biztonsági rés az AMD CPU-k rejtett biztonságos processzorkódjában a  javítások előtt . www.theregister.com (2018. június 1.). Letöltve: 2021. március 16. Az eredetiből archiválva : 2021. április 20.
  4. Az AMD állítólag lehetővé teszi a PSP biztonságos processzorának letiltását a legújabb AGESA-Phoronix szoftverrel . www.phoronix.com . Letöltve: 2021. március 16. Az eredetiből archiválva : 2009. szeptember 21.
  5. Libreboot – Gyakran Ismételt Kérdések . libreboot.org . Letöltve: 2021. március 16. Az eredetiből archiválva : 2021. január 21.
  6. Cimpanu, Catalin. Az AMD biztonságos chip - on-chip processzorának biztonsági hibája online nyilvánosságra  került . BleepingComputer (2018. január 6.). Letöltve: 2021. március 16. Az eredetiből archiválva : 2020. november 9..
  7. Dan Goodin. Az AMD chipek hibáinak sokasága sokkal, de sokkal rosszabbá teszi a rossz hackeket  . Ars Technica (2018. március 13.). Letöltve: 2021. március 16. Az eredetiből archiválva : 2020. november 25.
  8. Ars személyzet. Az AMD firmware-javításokat ígér a biztonsági  processzorhibákra . Ars Technica (2018. március 20.). Letöltve: 2021. március 16. Az eredetiből archiválva : 2020. december 10.
  9. A CTS Labs Research  kezdeti AMD műszaki értékelése . AMD.com (2018. március 21.). Letöltve: 2021. március 16. Az eredetiből archiválva : 2020. december 21.

Linkek