Descobreixen fallada de seguretat en el co

Encara no ens reposem del que està passant amb Spectre i Meltdown, que es descobreix una nova vulnerabilitat que està afectant ara als processadors AMD.

Es descobreix una falla de seguretat en el co-processador AMD Secure, afectaria a tots els CPU AMD

La decisió té a veure amb el co-processador anomenat AMD Secure i es corregiria únicament amb una actualització de la BIOS / UEFI / firmware. Aquest component, anteriorment conegut com AMD PSP (Platform Security Processor), és un sistema de seguretat xip-on-xip, similar a el molt odiat Intel Management de cerca (ME).

A l'igual que l'Intel ME, AMD Secure és un co-processador integrat que es troba al costat dels nuclis AMD64 x86 i executa un sistema operatiu independent encarregat de gestionar diverses operacions relacionades amb la seguretat de les dades que es processen.

La falla va ser descoberta per Cfir Cohen, investigador de seguretat de l'equip Google Cloud Security Team. L'home diu haver trobat la vulnerabilitat en el TPM (Trusted Platform Module) de l'processador AMD Secure. Aquest TPM és l'encarregat d'emmagatzemar dades crítiques de el sistema, com contrasenyes, certificats i claus d'encriptació, en un entorn segur i fora dels nuclis AMD de més fàcil accés.

L'investigador de Google reportar la falla a AMD al setembre, i AMD li va dir a l'investigador al desembre que havien desenvolupat un pegat i s'estaven preparant-se per llançar-ho. Ja som al mes de gener i encara no tenim notícies d'aquesta actualització.

Aquesta fallada seria molt similar a l'abans esmentat Intel ME, que al mes de novembre, van permetre als atacants instal·lar rootkits i recuperar dades dels processadors Intel Core.

Us mantindrem informats quan tinguem més novetats sobre aquest assumpte.

font Bleepingcomputer