Lỗ hổng bảo mật được phát hiện trong đồng

Chúng tôi vẫn chưa phục hồi từ những gì đang xảy ra với Spectre và Meltdown , vì một lỗ hổng mới được phát hiện hiện đang ảnh hưởng đến bộ xử lý AMD.

Lỗ hổng bảo mật được tìm thấy trong bộ đồng xử lý AMD Secure, sẽ ảnh hưởng đến tất cả các CPU AMD

Lỗ hổng phải làm với bộ đồng xử lý có tên AMD Secure và sẽ chỉ được sửa bằng bản cập nhật BIOS / UEFI / firmware. Thành phần này, trước đây được gọi là AMD PSP (Bộ xử lý bảo mật nền tảng), là một hệ thống bảo mật chip-chip, tương tự như Công cụ quản lý Intel (ME) bị ghét nhiều.

Giống như Intel ME, AMD Secure là bộ đồng xử lý tích hợp nằm bên cạnh các lõi AMD64 x86 và chạy một hệ điều hành riêng có nhiệm vụ quản lý các hoạt động liên quan đến bảo mật khác nhau cho dữ liệu được xử lý.

Lỗ hổng được phát hiện bởi Cfir Cohen, một nhà nghiên cứu bảo mật thuộc Nhóm bảo mật Google Cloud. Người đàn ông tuyên bố đã tìm thấy lỗ hổng trong TPM (Mô-đun nền tảng đáng tin cậy) của bộ xử lý AMD Secure. TPM này chịu trách nhiệm lưu trữ dữ liệu quan trọng của hệ thống, như mật khẩu, chứng chỉ và khóa mã hóa, trong một môi trường an toàn và bên ngoài các lõi AMD có thể truy cập dễ dàng.

Nhà nghiên cứu Google đã báo cáo lỗ hổng cho AMD vào tháng 9 và AMD đã nói với nhà nghiên cứu vào tháng 12 rằng họ đã phát triển một bản vá và đang chuẩn bị phát hành nó. Chúng tôi đã ở trong tháng một và chúng tôi vẫn chưa có tin tức gì về bản cập nhật đó.

Lỗi này sẽ rất giống với Intel ME đã nói ở trên, vào tháng 11 cho phép kẻ tấn công cài đặt rootkit và khôi phục dữ liệu từ bộ xử lý Intel Core.

Chúng tôi sẽ thông báo cho bạn khi chúng tôi có thêm tin tức về vấn đề này.

Phông chữ máy tính