Платим блогерам
Редакция
Новости Hardware Sozi
Например, описанную в новости исправили уже месяц назад.

реклама

На этой неделе всё внимание было приковано к Intel и обнаруженным уязвимостям Spectre и Meltdown, однако на этой неделе были обнародованы и другие прорехи в безопасности процессоров, и на этот раз это относится к процессорам AMD, а именно их Secure Processor, или встроенному "процессору безопасности платформы" (PSP), сообщает Phoronix.

Сообщается, что AMD Secure Processor, являющийся аналогом Intel Management Engine, в котором также недавно была найдена серьёзная уязвимость, также как и система Intel уязвим к выполнению кода из удалённого источника. Сотрудник группы Google Cloud Security, через статический анализ обнаружил, что функция в прошивке Secure Processor TPM-кода уязвима для переполнения стека из-за отсутствия проверки границ. В результате, передача специально созданного сертификата в trastlet-код fTPM может привести к переполнению и последующему полному контролю над счётчиком команд.

реклама

Google сообщила об этой проблеме группе безопасности AMD в сентябре, и к началу декабря AMD начала распространять программную "заплатку". Сейчас же, спустя 90 дней после предоставления информации об уязвимости AMD, она была опубликована для широкой аудитории. Заметим, что в начале прошлого месяца компания AMD объявила, что в новой версии протокола AGESA появилась возможность отключения процессора безопасности платформы.

Показать комментарии (28)

Сейчас обсуждают