פגם ביטחוני שהתגלה במשותף

אנו עדיין לא מתאוששים ממה שקורה עם Specter ו- Meltdown , מכיוון שמתגלה פגיעות חדשה שמשפיעה כעת על מעבדי AMD.

פגם אבטחה שנמצא במעבד משותף של AMD מאובטח, ישפיע על כל מעבדי AMD

הפגם קשור במעבד המשותף שנקרא AMD Secure והוא יתוקן רק עם עדכון BIOS / UEFI / קושחה. רכיב זה, שכונה בעבר AMD PSP (מעבד אבטחה פלטפורמה), הוא מערכת אבטחה שבב-על-שבב, בדומה למנוע הניהול השנוא של אינטל (ME).

בדומה ל- Intel ME, AMD Secure הוא מעבד משותף משולב שיושב לצד ליבות AMD64 x86 ומריץ מערכת הפעלה נפרדת המוטלת על ניהול פעולות שונות הקשורות לאבטחה עבור הנתונים המעובדים.

הפגם התגלה על ידי כפיר כהן, חוקר אבטחה בצוות האבטחה של גוגל בענן. האיש טוען שמצא את הפגיעות ב- TPM (מודול פלטפורמה מהימנה) של מעבד AMD Secure. TPM זה אחראי על אחסון נתוני מערכת קריטיים, כגון סיסמאות, אישורים ומפתחות הצפנה, בסביבה מאובטחת ומחוצה לליבות ה- AMD הנגישות.

חוקר גוגל דיווח על הפגם ב- AMD בספטמבר, ו- AMD אמר לחוקר בדצמבר כי פיתחו טלאי והתכוננו לשחררו. אנו נמצאים כבר בחודש ינואר ועדיין אין לנו חדשות על העדכון ההוא.

כישלון זה יהיה דומה מאוד ל- Intel ME האמור לעיל, שאיפשר בנובמבר לתוקפים להתקין ערכות שורש ולשחזר נתונים ממעבדי Intel Core.

אנו נעדכן אותך כאשר יש לנו חדשות נוספות בעניין זה.

גופן מחשב בליפינג