اكتشاف خلل أمني في الشركة

ما زلنا لا نتعافى مما يحدث مع Spectre و Meltdown ، حيث تم اكتشاف ثغرة جديدة تؤثر الآن على معالجات AMD.

العيب الأمني ​​الموجود في المعالج المشترك AMD Secure ، سيؤثر على جميع معالجات AMD

يتعلق الخلل بالمعالج المشترك المسمى AMD Secure وسيتم تصحيحه فقط من خلال تحديث BIOS / UEFI / البرامج الثابتة. هذا المكون ، المعروف سابقًا باسم AMD PSP (Platform Security Processor) ، هو نظام أمان على الرقاقة ، يشبه محرك Intel Management Engine (ME) الذي يكرهه كثيرًا.

مثل Intel ME ، يعد AMD Secure معالجًا مشتركًا مدمجًا يتواجد جنبًا إلى جنب مع نوى AMD64 x86 ويعمل بنظام تشغيل منفصل يعالج مختلف العمليات المتعلقة بالأمان للبيانات الجاري معالجتها.

تم اكتشاف الخلل بواسطة Cfir Cohen ، باحث الأمان في فريق Google Cloud Security Team. يدعي الرجل أنه وجد الثغرة الأمنية في TPM (وحدة النظام الأساسي الموثوق) لمعالج AMD Secure. هذا TPM مسؤول عن تخزين بيانات النظام الهامة ، مثل كلمات المرور والشهادات ومفاتيح التشفير ، في بيئة آمنة وخارج مراكز AMD التي يمكن الوصول إليها بسهولة.

أبلغ الباحث في Google عن خلل لـ AMD في سبتمبر ، وأخبرت AMD الباحث في ديسمبر أنهم طوروا رقعة وكانوا يستعدون لإطلاقه. نحن بالفعل في شهر كانون الثاني (يناير) ولا زلنا لا نملك أخبارًا عن هذا التحديث.

سيكون هذا الفشل شبيهًا جدًا بـ Intel ME المذكور أعلاه ، والذي سمح للمهاجمين في نوفمبر بتثبيت الجذور الخفية واستعادة البيانات من معالجات Intel Core.

سنبقيك على اطلاع عندما يكون لدينا المزيد من الأخبار حول هذا الأمر.

خط الكمبيوتر الناري