AMD bekommt sein ganz eigenes Sicherheits-Problem noch obendrauf

Der Chip-Designer AMD baut in seine Prozessoren nicht nur eine ähnliche Komponente ein, wie es der große Konkurrent Intel mit seiner Management Engine (ME) tut. Das Unternehmen schafft es ebenso, dass diese Sicherheitslücken aufmacht. Auch eine solche wurde von Sicherheitsforschern nun ausfindig gemacht.

Christian Kahle, 08.01.2018 15:50 Uhr

Cpu, Prozessor, Amd, APU, AMD Fusion, Llano

AMD

Die Architekturen der verschiedenen Prozessor-Hersteller scheinen seit einiger Zeit in einem ganz besonderen Fokus der Sicherheitsforscher zu stehen. Denn es ist kaum anders zu erklären, dass hier so geballt Informationen zu Schwachstellen bekannt werden, wie in letzter Zeit. Das fing im vergangenen Jahr an, als es möglich wurde, Intel ME etwas genauer unter die Lupe zu nehmen. Und die aktuellen Shooting-Stars Meltdown und Spectre sind offensichtlich nicht das Ende.

Der aktuellste Fall ist jetzt der AMD Secure Processor, wie aus einem Bericht von BleepingComputer hervorgeht. Die Komponente war bisher als AMD PSP (Platform Security Processor) bekannt. Ganz ähnlich wie bei Intels ME handelt es sich hier um einen separaten Prozessor, der als externes Sicherheits-System neben der eigentlichen CPU seinen Dienst tun soll. Und auch hier kommt ein komplett eigenes Betriebssystem zum Einsatz, das vom Chip selbst mitgebracht wird.

Fünf Dinge, die es über AMD Ryzen zu wissen gilt

Informationen zu der Schwachstelle wurden bereits in der letzten Woche von Cfir Cohen veröffentlicht, der für das Google Cloud Security Team tätig ist. Eine mögliche Attacke kann dabei über das TPM-Modul erfolgen. Über dieses kann man manipulierte Zertifikate einschleusen, die dann mit Unterstützung des Secure Processors verarbeitet werden. Auf diesem Weg lassen sich fremde Codes einschleusen und ausführen - mit allen entsprechenden Konsequenzen.

Das muss doch nicht sein

Laut Cohen ist die fragliche Schwachstelle im Grunde ein vermeidbares Problem. Denn AMD habe hier einige grundlegende Techniken vernachlässigt, mit denen solche Durchbrüche verhindert werden können. Dass dies geht, zeigt in diesem Fall Intel - der Marktführer verwendet im Wesentlichen das gleiche TPM-Design, was aber nicht in einem entsprechenden Bug endet.

Die Sicherheitsforscher bei Google haben den Bug schon im September entdeckt und AMD über die Details informiert. Die nun erfolgte Veröffentlichung erfolgte auch in Absprache mit AMD. Das Unternehmen hat die Zeit genutzt, um Patches zu entwickeln. Diese sollen in der nächsten Zeit mit Firmware-Updates unters Volk gebracht werden. Ob allerdings einige Aktualisierungen, die in den letzten Tagen auftauchten, bereits das fragliche Problem angehen, ist noch unklar.

Siehe auch:

Meltdown & Spectre Die wichtigsten Fragen und Antworten WinFuture Update Packs Alle Sicherheitsupdates in einem Paket

Thema:

AMD

Kommentieren68

Hinweis einsenden

Weitere Nachrichten zum Thema AMD kündigt Patch für die zweite Spectre-CPU-Schwachstelle anZhaoxin: Intel und AMD bekommen wieder eine neue KonkurrenzCore i7-8809G: So sieht Intels erster Chip mit AMD-Grafikeinheit ausAMD Adrenalin-Treiber: Ältere DirectX 9-Spiele funktionieren nicht mehrAMDs nächste Ryzen-Generation startet bereits im Februar durchAMD: Neues Radeon Software-Paket bringt Handy-App für Grafikkarten