AMD Platform Security Processor

AMD Platform Security Processor (PSP) (офіційна назва AMD Secure Technology) — спеціальна підсистема процесорів компанії AMD, випущених приблизно починаючи з 2013 року, і схожа за функціональністю на Intel Management Engine.[1] Згідно з офіційним документом AMD для розробників системного ПЗ, «підсистема відповідає за створення і підтримку захищеного середовища (англ. security environment)», і що «функції PSP включають: початкове завантаження системи, ініціалізацію різних механізмів, пов'язаних з безпекою, і моніторинг системи на предмет підозрілої активності або подій, і вжиття відповідних заходів у випадку такої активності».[2] Критики системи вважають, що вона може слугувати бекдором, і є насправді загрозою для безпеки.[3][4][5] На прохання відкрити початковий код PSP AMD відповіла відмовою.[6]

Деталі реалізації

PSP виконується на окремому процесорі з архітектурою ARM, що розташований на тому ж кристалі, що і головний процесор.[7]

Безпека

У листопаді 2017 року інженер з безпеки Google Цфір Коген доповів AMD про знайдену ним вразливість у підсистемі PSP, що може дозволити атаку з витоком важливої інформації.[8][9]

У березні 2018 року ізраїльська дослідницька компанія CTS Labs оголосила про серію вразливостей у процесорах мікроархітектури AMD Zen, таких як EPYC і Ryzen. У звіті зазначається, що проблеми у PSP можуть призвести до витоку важливої інформації.[10] AMD підтвердила наявність проблеми і оголосила про доступність оновлень для firmware.[11][12]

Джерела

  1. Williams, Rob (19 липня 2017). AMD Confirms It Won't Opensource EPYC's Platform Security Processor Code. Архів оригіналу за 3 червня 2019. Процитовано 21 березня 2018. This chip is found on most AMD platforms from 2013 on, and behaves much like Intel's Management Engine does
  2. BIOS and Kernel Developer's Guide (BKDG) for AMD Family 16h Models 30h-3Fh Processors (PDF). AMD. 2016. с. 156. Архів оригіналу (PDF) за 16 червня 2018. Процитовано 21 березня 2018.
  3. Martin, Ryan (July 2013). Expert Says NSA Have Backdoors Built Into Intel And AMD Processors. eteknix.com. Архів оригіналу за 19 січня 2018. Процитовано 19 січня 2018.
  4. Claburn, Thomas (6 січня 2018), Security hole in AMD CPUs' hidden secure processor code revealed ahead of patches, The Register, архів оригіналу за 19 травня 2020, процитовано 21 березня 2018
  5. Larabel, Michael (7 грудня 2017). AMD Reportedly Allows Disabling PSP Secure Processor With Latest AGESA. Архів оригіналу за 21 вересня 2009. Процитовано 21 березня 2018. This built-in AMD Secure Processor has been criticized by some as another possible attack vector...
  6. Williams, Rob (19 липня 2017). AMD Confirms It Won't Opensource EPYC's Platform Security Processor Code. Архів оригіналу за 3 червня 2019. Процитовано 21 березня 2018. The rather blunt realization that PSP wasn't being open sourced came out during a discussion with AMD top brass about EPYC.
  7. Libreboot FAQ. Архів оригіналу за 21 січня 2021. Процитовано 21 березня 2018. The PSP is an ARM core with TrustZone technology, built onto the main CPU die.
  8. Millman, Rene (8 січня 2018). Security issue found in AMD's Platform Security Processor. Архів оригіналу за 26 січня 2018. Процитовано 21 березня 2018.
  9. Cimpanu, Catalin (6 січня 2018). Security Flaw in AMD's Secure Chip-On-Chip Processor Disclosed Online. Архів оригіналу за 9 листопада 2020. Процитовано 21 березня 2018.
  10. Goodin, Dan (13 березня 2018). A raft of flaws in AMD chips makes bad hacks much, much worse. Ars Technica. Архів оригіналу за 25 листопада 2020. Процитовано 21 березня 2018.
  11. Bright, Peter (20 березня 2018). AMD promises firmware fixes for security processor bugs All bugs require administrative access to exploit. Ars Technica. Архів оригіналу за 10 грудня 2020. Процитовано 21 березня 2018.
  12. Papermaster, Mark (21 березня 2018). Initial AMD Technical Assessment of CTS Labs Research. AMD Community. Архів оригіналу за 9 листопада 2020. Процитовано 21 березня 2018.

Посилання


Замок Це незавершена стаття з інформаційної безпеки.
Ви можете допомогти проєкту, виправивши або дописавши її.
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi

Kembali kehalaman sebelumnya