AMD-Prozessoren - Weitere interne Sicherheitslücke veröffentlicht

AMDs Platform Security Processor (PSP) steckt in den aktuellen CPUs des Herstellers und weist eine Sicherheitslücke auf, die bald gepatcht wird.

von Georg Wieselsberger,
09.01.2018 08:22 Uhr

AMD-Prozessoren weisen eine Sicherheitslücke im Bereich des Trusted Platform Moduls (TPM) auf.AMD-Prozessoren weisen eine Sicherheitslücke im Bereich des Trusted Platform Moduls (TPM) auf.

Was bei Intel-Prozessoren die stark kritisierte Management Engine ist, ist bei AMD in gewisser Weise der integrierte Platform Security Processor (PSP). Der ARM-basierte PSP ist für die Sicherheit der CPU, den Boot-Vorgang und viele weitere Funktionen zuständig, die der Sicherheit des Systems dienen sollen. Dort werden beispielsweise auch die Funktionen verwaltet, die mit der Sicherheitsfunktion Trusted Platform Module (TPM) in Verbindung stehen.

Sicherheitslücke im September 2017 gemeldet

Genau in der AMD-Umsetzung dieser Funktion hatte der Sicherheitsforscher Cfir Cohen schon Ende September 2017 eine Sicherheitslücke entdeckt und an AMD gemeldet. Nachdem nun die übliche 90-Tage-Frist vergangen ist, hat Cohen die Details zur Sicherheitslücke veröffentlicht.

AMD scheint im PSP auf einige übliche Methoden zur Vermeidung von Exploits verzichtet zu haben, was eine Ausnutzung von Sicherheitslücken theoretisch erleichtert. Laut Cohen ist daher auch die Ausführung von Schadcode durch Angreifer über Fernzugriff möglich.

Physischer Zugriff auf den Rechner notwendig

Doch laut dem Sicherheitsexperten Dini Dai Zovi ist das nur denkbar, wenn zuvor schon physischer Zugriff auf den Rechner bestand. Zur Ausnutzung der Sicherheitslücke müsste ein manipuliertes Zertifikat in den nichtflüchtigen Speicher des Mainboards geschrieben werden, erst dann könnte TPM übergangen werden. Laut AMD muss ein Angreifer also direkt Zugriff auf das Mainboard haben und den Flash-Speicher manipulieren, bevor ein Angriff möglich ist.

Dann könnte ein Angreifer Zugriff auf durch TPM geschützte Daten erhalten, darunter auch Informationen wie Kryprografie-Schlüssel. Mit physischem Zugriff auf einen Rechner sind jedoch grundsätzlich immer viele Angriffe und Zugriff auf Daten möglich. AMD wird laut einem Bericht von The Register noch im Januar 2018 ein Update veröffentlichen, das vermutlich als BIOS-Update durch die Mainboard-Hersteller verteilt wird.

Hardware-Rückblick 2017 - Achterbahnfahrt für AMD, Chaos bei Intel - GameStar TV PLUS 24:20 Hardware-Rückblick 2017 - Achterbahnfahrt für AMD, Chaos bei Intel - GameStar TV


Kommentare(43)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen