Asrock Mainboards - BIOS-Update erlaubt Abschaltung des PSP-Treibers

Auf einigen AMD-Mainboards wie dem Asrock AB350M Pro4 lässt sich der AMD Secure Processor PSP teilweise abschalten.

Kürzlich haben einige Asrock-Mainboards ein BIOS-Update auf Version 4.1 erhalten, das es dem Nutzer laut Heise erlaubt, die Ausführung des PSP-Treibers über die Option BIOS PSP Support zu deaktivieren. Ohne den Treiber funktionieren einige Funktionen nicht, unter anderem das fTPM und der abgesicherte Standby-Zustand Secure S3 sowie einzelne Features, deren Aufgabe allerdings nicht klar dokumentiert ist.

Folgen der Abschaltung von AMDs Secure Technologie unklar

Unter dem Namen AMD Secure Technologie übernimmt der PSP-Treiber eine ähnliche Funktion wie Intels Management Engine, die erst vor kurzem durch gravierende Sicherheitslücken aufgefallen war. Teil der mit dem PSP-System ausgestatteten CPUs ist ein ARM Cortex-A5 Mikrocontroller mit TrustZone. Letztere sollen eigentlich selbst vor Hackern mit Rootrechten geschützt sein – Sicherheitsforscher haben allerdings auch hier einige Schwachstellen entdeckt.

Das im PSP integrierte fTPM (Firmware Trusted Platform Module) fungiert als Chip im Mainboard, der spezifische Sicherheitsfunktionen übernimmt. Unter anderem beinhaltet er einen Schlüsselcode, über den sich der jeweilige Computer identifizieren lässt. Dementsprechend hatte Microsoft für mit Windows 10 ausgelieferte PCs TPM neben UEFI Secure Boot vorgeschrieben.

Neben der fTPM- und der Secure-Boot-Funktion lassen sich mit dem BIOS-Update allerdings auch eine Reihe von Befehlen abschalten, deren Funktion AMD bislang nicht erklärt hat (darunter das P2C Mailbox Handling und das C2P Mailbox Handling). Welche Folgen eine Abschaltung der AMD Secure Technologie also für das jeweilige System haben könnte, bleibt vorerst unklar.