AMD bekommt sein ganz eigenes Sicherheits-Problem noch obendrauf

Prozessor, Cpu, Amd, APU, AMD Fusion, Llano Bildquelle: AMD
Der Chip-Designer AMD baut in seine Prozessoren nicht nur eine ähnliche Komponente ein, wie es der große Konkurrent Intel mit seiner Management Engine (ME) tut. Das Unternehmen schafft es ebenso, dass diese Sicherheitslücken aufmacht. Auch eine solche wurde von Sicherheitsforschern nun ausfindig gemacht. Die Architekturen der verschiedenen Prozessor-Hersteller scheinen seit einiger Zeit in einem ganz besonderen Fokus der Sicherheitsforscher zu stehen. Denn es ist kaum anders zu erklären, dass hier so geballt Informationen zu Schwachstellen bekannt werden, wie in letzter Zeit. Das fing im vergangenen Jahr an, als es möglich wurde, Intel ME etwas genauer unter die Lupe zu nehmen. Und die aktuellen Shooting-Stars Meltdown und Spectre sind offensichtlich nicht das Ende.

Der aktuellste Fall ist jetzt der AMD Secure Processor, wie aus einem Bericht von BleepingComputer hervorgeht. Die Komponente war bisher als AMD PSP (Platform Security Processor) bekannt. Ganz ähnlich wie bei Intels ME handelt es sich hier um einen separaten Prozessor, der als externes Sicherheits-System neben der eigentlichen CPU seinen Dienst tun soll. Und auch hier kommt ein komplett eigenes Betriebssystem zum Einsatz, das vom Chip selbst mitgebracht wird.


Informationen zu der Schwachstelle wurden bereits in der letzten Woche von Cfir Cohen veröffentlicht, der für das Google Cloud Security Team tätig ist. Eine mögliche Attacke kann dabei über das TPM-Modul erfolgen. Über dieses kann man manipulierte Zertifikate einschleusen, die dann mit Unterstützung des Secure Processors verarbeitet werden. Auf diesem Weg lassen sich fremde Codes einschleusen und ausführen - mit allen entsprechenden Konsequenzen.

Das muss doch nicht sein

Laut Cohen ist die fragliche Schwachstelle im Grunde ein vermeidbares Problem. Denn AMD habe hier einige grundlegende Techniken vernachlässigt, mit denen solche Durchbrüche verhindert werden können. Dass dies geht, zeigt in diesem Fall Intel - der Marktführer verwendet im Wesentlichen das gleiche TPM-Design, was aber nicht in einem entsprechenden Bug endet.

Die Sicherheitsforscher bei Google haben den Bug schon im September entdeckt und AMD über die Details informiert. Die nun erfolgte Veröffentlichung erfolgte auch in Absprache mit AMD. Das Unternehmen hat die Zeit genutzt, um Patches zu entwickeln. Diese sollen in der nächsten Zeit mit Firmware-Updates unters Volk gebracht werden. Ob allerdings einige Aktualisierungen, die in den letzten Tagen auftauchten, bereits das fragliche Problem angehen, ist noch unklar.

Siehe auch:
Meltdown & Spectre Die wichtigsten Fragen und Antworten WinFuture Update Packs Alle Sicherheitsupdates in einem Paket Prozessor, Cpu, Amd, APU, AMD Fusion, Llano Prozessor, Cpu, Amd, APU, AMD Fusion, Llano AMD
Diese Nachricht empfehlen
Kommentieren66
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

AMDs Aktienkurs in Euro

AMD Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 07:20 Uhr GBlife 2-Fach Steckdose, 2 in 1 WLAN 16A Smart Socket 2 AC-Ausgänge, App-/Sprachsteuerung, Überladungsschutz, Timer & Zeitpläne Funktion, kompatibel mit Alexa Google und IFTTT für iOS & AndroidGBlife 2-Fach Steckdose, 2 in 1 WLAN 16A Smart Socket 2 AC-Ausgänge, App-/Sprachsteuerung, Überladungsschutz, Timer & Zeitpläne Funktion, kompatibel mit Alexa Google und IFTTT für iOS & Android
Original Amazon-Preis
22,99
Im Preisvergleich ab
?
Blitzangebot-Preis
18,39
Ersparnis zu Amazon 20% oder 4,60

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden