Was bei Intel-Prozessoren die stark kritisierte Management Engine ist, ist bei AMD in gewisser Weise der integrierte Platform Security Processor (PSP). Der ARM-basierte PSP ist für die Sicherheit der CPU, den Boot-Vorgang und viele weitere Funktionen zuständig, die der Sicherheit des Systems dienen sollen. Dort werden beispielsweise auch die Funktionen verwaltet, die mit der Sicherheitsfunktion Trusted Platform Module (TPM) in Verbindung stehen.
Sicherheitslücke im September 2017 gemeldet
Genau in der AMD-Umsetzung dieser Funktion hatte der Sicherheitsforscher Cfir Cohen schon Ende September 2017 eine Sicherheitslücke entdeckt und an AMD gemeldet. Nachdem nun die übliche 90-Tage-Frist vergangen ist, hat Cohen die Details zur Sicherheitslücke veröffentlicht.
AMD scheint im PSP auf einige übliche Methoden zur Vermeidung von Exploits verzichtet zu haben, was eine Ausnutzung von Sicherheitslücken theoretisch erleichtert. Laut Cohen ist daher auch die Ausführung von Schadcode durch Angreifer über Fernzugriff möglich.
Physischer Zugriff auf den Rechner notwendig
Doch laut dem Sicherheitsexperten Dini Dai Zovi ist das nur denkbar, wenn zuvor schon physischer Zugriff auf den Rechner bestand. Zur Ausnutzung der Sicherheitslücke müsste ein manipuliertes Zertifikat in den nichtflüchtigen Speicher des Mainboards geschrieben werden, erst dann könnte TPM übergangen werden. Laut AMD muss ein Angreifer also direkt Zugriff auf das Mainboard haben und den Flash-Speicher manipulieren, bevor ein Angriff möglich ist.
Dann könnte ein Angreifer Zugriff auf durch TPM geschützte Daten erhalten, darunter auch Informationen wie Kryprografie-Schlüssel. Mit physischem Zugriff auf einen Rechner sind jedoch grundsätzlich immer viele Angriffe und Zugriff auf Daten möglich. AMD wird laut einem Bericht von The Register noch im Januar 2018 ein Update veröffentlichen, das vermutlich als BIOS-Update durch die Mainboard-Hersteller verteilt wird.
PLUS
24:20
Hardware-Rückblick 2017 - Achterbahnfahrt für AMD, Chaos bei Intel - GameStar TV
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.