Jetzt auch mobil Kommentieren!

AMD bekommt sein ganz eigenes Sicherheits-Problem noch obendrauf

Von Christian Kahle am 08.01.2018 15:50 Uhr
66 Kommentare
Der Chip-Designer AMD baut in seine Prozessoren nicht nur eine ähnliche Komponente ein, wie es der große Konkurrent Intel mit seiner Management Engine (ME) tut. Das Unternehmen schafft es ebenso, dass diese Sicherheitslücken aufmacht. Auch eine solche wurde von Sicherheitsforschern nun ausfindig gemacht.

Die Architekturen der verschiedenen Prozessor-Hersteller scheinen seit einiger Zeit in einem ganz besonderen Fokus der Sicherheitsforscher zu stehen. Denn es ist kaum anders zu erklären, dass hier so geballt Informationen zu Schwachstellen bekannt werden, wie in letzter Zeit. Das fing im vergangenen Jahr an, als es möglich wurde, Intel ME etwas genauer unter die Lupe zu nehmen. Und die aktuellen Shooting-Stars Meltdown und Spectre sind offensichtlich nicht das Ende.

Der aktuellste Fall ist jetzt der AMD Secure Processor, wie aus einem Bericht von BleepingComputer hervorgeht. Die Komponente war bisher als AMD PSP (Platform Security Processor) bekannt. Ganz ähnlich wie bei Intels ME handelt es sich hier um einen separaten Prozessor, der als externes Sicherheits-System neben der eigentlichen CPU seinen Dienst tun soll. Und auch hier kommt ein komplett eigenes Betriebssystem zum Einsatz, das vom Chip selbst mitgebracht wird.

Fünf Dinge, die es über AMD Ryzen zu wissen gilt
Informationen zu der Schwachstelle wurden bereits in der letzten Woche von Cfir Cohen veröffentlicht, der für das Google Cloud Security Team tätig ist. Eine mögliche Attacke kann dabei über das TPM-Modul erfolgen. Über dieses kann man manipulierte Zertifikate einschleusen, die dann mit Unterstützung des Secure Processors verarbeitet werden. Auf diesem Weg lassen sich fremde Codes einschleusen und ausführen - mit allen entsprechenden Konsequenzen.

Das muss doch nicht sein

Laut Cohen ist die fragliche Schwachstelle im Grunde ein vermeidbares Problem. Denn AMD habe hier einige grundlegende Techniken vernachlässigt, mit denen solche Durchbrüche verhindert werden können. Dass dies geht, zeigt in diesem Fall Intel - der Marktführer verwendet im Wesentlichen das gleiche TPM-Design, was aber nicht in einem entsprechenden Bug endet.

Die Sicherheitsforscher bei Google haben den Bug schon im September entdeckt und AMD über die Details informiert. Die nun erfolgte Veröffentlichung erfolgte auch in Absprache mit AMD. Das Unternehmen hat die Zeit genutzt, um Patches zu entwickeln. Diese sollen in der nächsten Zeit mit Firmware-Updates unters Volk gebracht werden. Ob allerdings einige Aktualisierungen, die in den letzten Tagen auftauchten, bereits das fragliche Problem angehen, ist noch unklar.

Siehe auch:

Meltdown & Spectre Die wichtigsten Fragen und Antworten WinFuture Update Packs Alle Sicherheitsupdates in einem Paket
whatsapp
Jede Woche neu: Top-News per E-Mail
66 Kommentare lesen & antworten
Verwandte Themen
AMD
Hoch © 2000 - 2018 WinFuture Impressum Datenschutz