AMD bekommt sein ganz eigenes Sicherheits-Problem noch obendrauf
Der Chip-Designer AMD baut in seine Prozessoren nicht nur eine ähnliche Komponente ein, wie es der große Konkurrent Intel mit seiner Management Engine (ME) tut. Das Unternehmen schafft es ebenso, dass diese Sicherheitslücken aufmacht. Auch eine solche wurde von Sicherheitsforschern nun ausfindig gemacht.
Die Architekturen der verschiedenen Prozessor-Hersteller scheinen seit einiger Zeit in einem ganz besonderen Fokus der Sicherheitsforscher zu stehen. Denn es ist kaum anders zu erklären, dass hier so geballt Informationen zu Schwachstellen bekannt werden, wie in letzter Zeit. Das fing im vergangenen Jahr an, als es möglich wurde, Intel ME etwas genauer unter die Lupe zu nehmen. Und die aktuellen Shooting-Stars Meltdown und Spectre sind offensichtlich nicht das Ende.
Der aktuellste Fall ist jetzt der AMD Secure Processor, wie aus einem Bericht von BleepingComputer hervorgeht. Die Komponente war bisher als AMD PSP (Platform Security Processor) bekannt. Ganz ähnlich wie bei Intels ME handelt es sich hier um einen separaten Prozessor, der als externes Sicherheits-System neben der eigentlichen CPU seinen Dienst tun soll. Und auch hier kommt ein komplett eigenes Betriebssystem zum Einsatz, das vom Chip selbst mitgebracht wird.
Informationen zu der Schwachstelle wurden bereits in der letzten Woche von Cfir Cohen veröffentlicht, der für das Google Cloud Security Team tätig ist. Eine mögliche Attacke kann dabei über das TPM-Modul erfolgen. Über dieses kann man manipulierte Zertifikate einschleusen, die dann mit Unterstützung des Secure Processors verarbeitet werden. Auf diesem Weg lassen sich fremde Codes einschleusen und ausführen - mit allen entsprechenden Konsequenzen.
Die Sicherheitsforscher bei Google haben den Bug schon im September entdeckt und AMD über die Details informiert. Die nun erfolgte Veröffentlichung erfolgte auch in Absprache mit AMD. Das Unternehmen hat die Zeit genutzt, um Patches zu entwickeln. Diese sollen in der nächsten Zeit mit Firmware-Updates unters Volk gebracht werden. Ob allerdings einige Aktualisierungen, die in den letzten Tagen auftauchten, bereits das fragliche Problem angehen, ist noch unklar.
Siehe auch:
Meltdown & Spectre Die wichtigsten Fragen und Antworten WinFuture Update Packs Alle Sicherheitsupdates in einem Paket
Der aktuellste Fall ist jetzt der AMD Secure Processor, wie aus einem Bericht von BleepingComputer hervorgeht. Die Komponente war bisher als AMD PSP (Platform Security Processor) bekannt. Ganz ähnlich wie bei Intels ME handelt es sich hier um einen separaten Prozessor, der als externes Sicherheits-System neben der eigentlichen CPU seinen Dienst tun soll. Und auch hier kommt ein komplett eigenes Betriebssystem zum Einsatz, das vom Chip selbst mitgebracht wird.
Informationen zu der Schwachstelle wurden bereits in der letzten Woche von Cfir Cohen veröffentlicht, der für das Google Cloud Security Team tätig ist. Eine mögliche Attacke kann dabei über das TPM-Modul erfolgen. Über dieses kann man manipulierte Zertifikate einschleusen, die dann mit Unterstützung des Secure Processors verarbeitet werden. Auf diesem Weg lassen sich fremde Codes einschleusen und ausführen - mit allen entsprechenden Konsequenzen.
Das muss doch nicht sein
Laut Cohen ist die fragliche Schwachstelle im Grunde ein vermeidbares Problem. Denn AMD habe hier einige grundlegende Techniken vernachlässigt, mit denen solche Durchbrüche verhindert werden können. Dass dies geht, zeigt in diesem Fall Intel - der Marktführer verwendet im Wesentlichen das gleiche TPM-Design, was aber nicht in einem entsprechenden Bug endet.Die Sicherheitsforscher bei Google haben den Bug schon im September entdeckt und AMD über die Details informiert. Die nun erfolgte Veröffentlichung erfolgte auch in Absprache mit AMD. Das Unternehmen hat die Zeit genutzt, um Patches zu entwickeln. Diese sollen in der nächsten Zeit mit Firmware-Updates unters Volk gebracht werden. Ob allerdings einige Aktualisierungen, die in den letzten Tagen auftauchten, bereits das fragliche Problem angehen, ist noch unklar.
Siehe auch:
- Benchmarks: So wirkt sich der Meltdown-Patch auf die Leistung aus
- Meltdown und Spectre: So überprüft man Windows-Systeme auf Schutz
- Fast alle PCs betroffen: Schwere Lücken erschüttern die Hardware-Welt
- Intel-Prozessoren: Nächste Security-Katastrophe ist im Anmarsch
- Microsoft mit Notfall-Patch für CPU-Sicherheitslücken
Meltdown & Spectre Die wichtigsten Fragen und Antworten WinFuture Update Packs Alle Sicherheitsupdates in einem Paket
Thema:
AMDs Aktienkurs
Neue Downloads
Videos zum Thema AMD
- NiPoGi E3B im Test: Einfaches Mini-PC-Upgrade bringt Überraschungen
- Geekom A9 Max 2026: Mini-PC mit AMDs KI-Plattform im Test
- Ninkear A16 Pro: Großes Notebook mit großer Nachfrage im Test
- Geekom A7: Vielseitiger Mini-PC mit AMD-Ryzen-CPU im Test
- Ninkear S14: Leichtes 14-Zoll-Notebook mit AMD Ryzen im Test
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- US-Regierung: Achtung, die Russen wollen eure Router übernehmen!
- Media Markt und Saturn: SSDs, FritzBoxen & Co. heute stark reduziert
- Gute Nachricht für Windows 11: Microsoft verbannt Werbung aus Suche
- Cloudflare: Überwachung der Nutzer ersetzt jetzt das CAPTCHA
- iOS 27 Public Beta ist da: Apple startet Testphase für alle iPhone-Nutzer
- Microsoft warnt vor KI: Patches spätestens nach drei Tagen installieren!
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - Vorgestern 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - 10.07. 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - 10.07. 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen