Difetto di sicurezza scoperto nel co

Non ci stiamo ancora riprendendo da ciò che sta accadendo con Spectre e Meltdown , poiché viene scoperta una nuova vulnerabilità che sta interessando i processori AMD.

Un difetto di sicurezza riscontrato nel coprocessore AMD Secure influirebbe su tutte le CPU AMD

Il difetto ha a che fare con il coprocessore chiamato AMD Secure e verrebbe corretto solo con un aggiornamento BIOS / UEFI / firmware. Questo componente, precedentemente noto come AMD PSP (Platform Security Processor), è un sistema di sicurezza chip-on-chip, simile al tanto odiato Intel Management Engine (ME).

Come Intel ME, AMD Secure è un coprocessore integrato che si affianca ai core AMD64 x86 ed esegue un sistema operativo separato che gestisce varie operazioni relative alla sicurezza per i dati in elaborazione.

Il difetto è stato scoperto da Cfir Cohen, un ricercatore di sicurezza del Google Cloud Security Team. L'uomo afferma di aver trovato la vulnerabilità nel TPM (Trusted Platform Module) del processore AMD Secure. Questo TPM è responsabile della memorizzazione dei dati di sistema critici, quali password, certificati e chiavi di crittografia, in un ambiente sicuro e al di fuori dei nuclei AMD facilmente accessibili.

Il ricercatore di Google ha segnalato il difetto ad AMD a settembre e AMD ha detto al ricercatore a dicembre che avevano sviluppato una patch e si stavano preparando a rilasciarla. Siamo già nel mese di gennaio e non abbiamo ancora notizie di questo aggiornamento.

Questo errore sarebbe molto simile al summenzionato Intel ME, che a novembre ha consentito agli aggressori di installare rootkit e recuperare dati dai processori Intel Core.

Vi terremo informati quando avremo più notizie su questo argomento.

Bleepingcomputer font