Откривен пропуст у безбедности у сарадњи

Још увек се не опорављамо од онога што се дешава са Спецтре и Мелтдовн-ом , јер је откривена нова рањивост која сада утиче на АМД процесоре.

Пропуст у безбедности који се налази у процесору АМД Сецуре, утицао би на све АМД процесоре

Пропуст је повезан са копроцесором званим АМД Сецуре и исправио би се само ажурирањем БИОС / УЕФИ / фирмваре-а. Ова компонента, раније позната као АМД ПСП (Платформ Сецурити Процессор), представља безбедносни систем "чип на чипу", сличан толико омраженом Интеловом управљачком механизму (МЕ).

Попут Интел МЕ-а, АМД Сецуре је интегрисани копроцесор који сједи уз АМД64 к86 језгре и покреће одвојени оперативни систем који има задатак да управља разним безбедносним операцијама за податке који се обрађују.

Пропуст је открио Цфир Цохен, истраживач безбедности са Гоогле безбедносним тимом за облак. Мушкарац тврди да је рањивост пронашао у ТПМ-у (Трустед Платформ Модуле) процесора АМД Сецуре. Овај ТПМ је задужен за чување критичних системских података, као што су лозинке, сертификати и кључеви за шифровање, у сигурном окружењу и изван лако доступних АМД језгара.

Гоогле истраживач је напаку АМД-у пријавио у септембру, а АМД је у децембру рекао истраживачу да су развили закрпу и да се припремају за пуштање у промет. Већ смо у месецу јануару и још увек немамо вести о том ажурирању.

Овај неуспех био би врло сличан горе поменутом Интел МЕ, који је у новембру дозволио нападачима да инсталирају роотките и обнављају податке из Интел Цоре процесора.

Обавештаваћемо вас када будемо имали више вести о овом питању.

Блеепингцомпутер фонт