İşbirliği içinde bulunan güvenlik açığı

Hala AMD işlemcilerini etkileyen yeni bir güvenlik açığı keşfedildiğinden, Spectre ve Meltdown'da olanlardan hala iyileşmiyoruz.

AMD Secure ortak işlemcisinde bulunan güvenlik açığı, tüm AMD işlemcilerini etkiler

Kusur, AMD Secure adlı yardımcı işlemciyle ilgilidir ve yalnızca bir BIOS / UEFI / bellenim güncellemesi ile düzeltilir. Daha önce AMD PSP (Platform Güvenlik İşlemcisi) olarak bilinen bu bileşen, çok nefret edilen Intel Yönetim Motoru'na (ME) benzer bir çip üstü çip güvenlik sistemidir.

Intel ME gibi AMD Secure, AMD64 x86 çekirdeklerinin yanında bulunan ve işlenen veriler için güvenlikle ilgili çeşitli işlemleri gerçekleştiren ayrı bir işletim sistemi çalıştıran entegre bir ortak işlemcidir.

Kusur, Google Cloud Güvenlik Ekibi'nin güvenlik araştırmacısı Cfir Cohen tarafından keşfedildi. Adam, güvenlik açığını AMD Güvenli işlemcinin TPM'sinde (Güvenilir Platform Modülü) bulduğunu iddia ediyor. Bu TPM, şifreler, sertifikalar ve şifreleme anahtarları gibi kritik sistem verilerinin güvenli bir ortamda ve kolayca erişilebilen AMD çekirdeklerinin dışında saklanmasından sorumludur.

Google araştırmacısı kusuru Eylül ayında AMD'ye bildirdi ve AMD Aralık ayında araştırmacıya bir yama geliştirdiklerini ve yayınlamaya hazırlandıklarını söyledi. Zaten Ocak ayındayız ve bu güncelleme hakkında hala bir haberimiz yok.

Bu başarısızlık, Kasım ayında saldırganların kök setleri yüklemesine ve Intel Core işlemcilerden veri kurtarmasına izin veren yukarıda belirtilen Intel ME'ye çok benzer.

Bu konuda daha fazla haberimiz olduğunda sizi bilgilendireceğiz.

Bilgisayar yazı tipi