> > > > AMDs Platform Security Processor ebenfalls von Lücke betroffen

AMDs Platform Security Processor ebenfalls von Lücke betroffen

Veröffentlicht am: von

amd logoNicht nur Intel scheint derzeit ein größeres Problem mit den Spectre und Meltdown getauften Sicherheitslücken zu haben (von denen AMD durch Spectre betroffen ist), auch AMD scheint in einer eigentlich zur Sicherheit gedachten Funktion einen gravierenden Fehler zu haben. Hier betroffen ist der Platform Security Processor oder kurz PSP. Parallelen zur Management Engine, mit der Intel zusätzlich zu Spectre und Meltdown im Herbst so seine Probleme hatte, werden hier offenbart.

AMDs PSP wird rund um eine ARM TrustZone implementiert, welche eine isolierte Umgebung für bestimmte sensible Daten bereitstellen soll. Sie kommt auch beim Main X86 Core Startup zum Einsatz. Auf dem PSP läuft eine fTPM-Firmware. Diese läuft als vertrauenswürdig innerhalb des PSP. Die fTPM exponiert ein TPM-2.0-Interface (Trusted Platform Module) über Memory-mapped I/O (MMIO) an den Host.

Einfach gesprochen reicht ein Buffer Overflow aus, um im PSP beliebigen Code auszuführen. Dazu muss der jeweiligen Nutzer als Administrator, bzw. Root angemeldet sein. Sobald dieser Code im PSP läuft, gilt er als vertrauenswürdig und läuft versteckt.

 Through manual static analysis, we’ve found a stack-based overflow in the function EkCheckCurrentCert. This function is called from TPM2_CreatePrimary with user controlled data DER encoded [6] endorsement key (EK) certificate stored in the NV storage.

A TLV (type-length-value) structure is parsed and copied on to the parent stack frame. Unfortunately, there are missing bounds checks, and a specially crafted certificate can lead to a stack overflow"

Das Cloud Security Team hat die Sicherheitslücke entdeckt und am 8. September an AMD gemeldet. Über BIOS-Updates will AMD die Lücke schließen. Erste Mainboards wurden bereits ab dem 12. Dezember damit versorgt, allerdings wird wie bei Spectre die Lücke als solche nicht geschlossen, sondern nur das Ausführen eines Angriffs erschwert. Dazu werden Teile des PSP abgeschaltet. Ab Anfang 2018 sollen dann weitere BIOS-Updates zur Verfügung stehen, welche die Lücke endgültig beseitigen sollen. Ein BIOS-Update stellt wieder das Problem dar, dass die Hürde dazu recht hoch ist. Unsere Leser werden sicherlich regelmäßig ein Update machen, außerhalb der Enthusiasten-Zielgruppe dürften BIOS-Updates eher selten durchgeführt werden.

Auch in den neuen Ryzen- sowie den Epyc-Prozessoren kommt der Platform Security Processor zum Einsatz. Das AMD mit der Ryzen-2000-Serie hier Änderungen hat vornehmen können, ist unwahrscheinlich. Das Design von Zen+ wurde bereits vor Monaten abgeschlossen, lange bevor die Lücke an AMD gemeldet wurde.

Social Links

Ihre Bewertung

Ø Bewertungen: 3

Tags

Kommentare (33)

#24
customavatars/avatar179024_1.gif
Registriert seit: 29.08.2012

Flottillenadmiral
Beiträge: 5572
Zitat Mr.Mito;26080761
Ist dem so? Dachte unter Linux geht das problemlos.
Da gab es doch schon sogar richtig böse Fehler, weil z.B. Ubuntu 17.10 das UEFI/BIOS mancher Geräte zerlegt hat - über SPI. (Wobei das Intel Systeme betraf.)


Also es stimmt nicht so ganz. Wir haben in Linux tatsächlich mehrere SPI-Treiber, mit dem wir auch aus dem Betriebssystem ziemlich fehlerfrei flashen können. (Wie man sehen kann, ist da auch ein GPIO-Treibermodul, was beispielsweise den Header auf einem Raspberry-Pi ansteuern kann etc.)
Allerdings ist dieser "böse Fehler" dadurch entstanden, dass der Intel SPI-Treiber fehlerhaft war, und einige Haswell und Broadwell-Biosse dadurch teilweise defekt waren. Dass Ubuntu das Betriebssystem in Version 17.10 zeitweise heruntergenommen hat, sollte jetzt nicht als Schuldeingeständnis betrachtet werden - es ist die meistgenutzte Desktopdistribution und tatsächlich hat diesen Kernel-Fehler jede Linuxdistribution gehabt, die diese Kernelversionen im Einsatz hatte.
#25
Registriert seit: 23.08.2010

Bootsmann
Beiträge: 711
Zitat unl34shed;26081044
Nein, Intels ME war auch über das Netzwerk via vPro angreifbar ;)


Da hast du Recht. Aber nicht bei der von mir verlinkten Lücke. Es ging mir nicht darum zu werten, ob nun die PSP oder IME schlechter sei, sondern um die Doppelmoral mancher Leute. Denn als die von mir verlinkte Lücke Thema war, meinten hier mache Leute, dass es vollkommen egal sei, dass man vorher physischen Zugriff brauch, um diese nutzen zu können. Aber jetzt auf einmal ist eine Lücke nicht wirklich ein Problem für diese Leute, da man zuvor physischen Zugriff benötige. :wink:
#26
Registriert seit: 06.08.2016

Leutnant zur See
Beiträge: 1251
Zuerst sollte es ein Intel 8000er Reihe werden, nach dieser Meldung war der Gedanke auf den Ryzen+ zu warten und jetzt wird wohl mein 2500k bis spätestens 2021 werkeln..
#27
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017

Kapitän zur See
Beiträge: 3363
Zitat Thisor;26082423
Zuerst sollte es ein Intel 8000er Reihe werden, nach dieser Meldung war der Gedanke auf den Ryzen+ zu warten und jetzt wird wohl mein 2500k bis spätestens 2021 werkeln..


Wie kommt man jetzt zu so einem Schluss :confused: Die Lücke ist doch mit deinem 2500k weitaus größer, besonders im Vergleich zu einem Ryzen ...
#28
customavatars/avatar70861_1.gif
Registriert seit: 19.08.2007
Bayern
Admiral
Beiträge: 12448
Zitat Paddy92;26081079
Da hast du Recht. Aber nicht bei der von mir verlinkten Lücke. Es ging mir nicht darum zu werten, ob nun die PSP oder IME schlechter sei, sondern um die Doppelmoral mancher Leute. Denn als die von mir verlinkte Lücke Thema war, meinten hier mache Leute, dass es vollkommen egal sei, dass man vorher physischen Zugriff brauch, um diese nutzen zu können. Aber jetzt auf einmal ist eine Lücke nicht wirklich ein Problem für diese Leute, da man zuvor physischen Zugriff benötige. :wink:


Der Artikel hat "non existant" geschrieben, ja Lücke ist Lücke geb ich dir Recht, aber Intel hat soviele Lücken, die schon seit Jahren da sind.
Dass bei einem neuen Produkt (PSP) Fehler drin sind ist normal, nichts ist zu 100% sicher ;)

Geschlossen gehört es dennoch, aber es ist nunmal was anderes ob man phyischen Zugriff auf den Rechner braucht oder eben nicht.
Denn wenn man physischen Zugriff hat kann man ganz andere Dinge machen, als die Sicherheitslücke der PSP auszunutzen, hier vergessen wohl einige unsere alten Freunde die Viren und Malware ;)

Naja Intel oder auch AMD wirds freuen, die ganzen Serverbetreiber brauchen jetzt deutlich mehr CPUs.
#29
Registriert seit: 06.08.2016

Leutnant zur See
Beiträge: 1251
Ja, für mein 2500k gibt es keine updates.
Finds einfach kacke, unmengen Geld für "angreifbare CPU's" rauszuwerfen...
Anders ist es zwar nicht besser - bin aber unschlüssig >.<
#30
customavatars/avatar70861_1.gif
Registriert seit: 19.08.2007
Bayern
Admiral
Beiträge: 12448
Windows Update, macht deinen PC etwas sicherer dafür auch deutlich langsamer, willkommen im Club.
#31
Registriert seit: 06.08.2016

Leutnant zur See
Beiträge: 1251
Bin seit 2 Tagen dran, bekomme aber kein update rein
#32
Registriert seit: 01.12.2017
Thüringen
Hauptgefreiter
Beiträge: 156
Das könnte der Grund sein;in der Zwischenzeit kannste ja mal schauen ob Dein Rechner angreifbar ist oder nicht...Klick
#33
customavatars/avatar70861_1.gif
Registriert seit: 19.08.2007
Bayern
Admiral
Beiträge: 12448
Wird in Wellen ausgerollt, wie bei Windoof üblich um etwaige Fehler zu vermeiden.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

16 Threads für 550 Euro: AMD RYZEN 7 1800X im Test

Logo von IMAGES/STORIES/LOGOS-2017/AMD_RYZEN_TEASER_100

Eine neue Ära – so beschreibt AMD selbst den Start der RYZEN-Prozessoren. Die dazugehörige Zen-Architektur soll ein Neustart für AMD sein und das auf allen wichtigen Märkten. Den Anfang machen die RYZEN-Prozessoren auf dem Desktop. Die Zen-Architektur soll AMD aber auch zu einem Neustart auf... [mehr]

Intel kämpft mit schwerer Sicherheitslücke (Update: Intel veröffentlicht...

Logo von IMAGES/STORIES/2017/INTEL

Vor, während und zwischen den Feiertagen herrschte ein wildes Treiben in der Linux-Community. Zunächst war nicht ganz klar, was hier genau vor sich geht, inzwischen aber scheinen die Auswirkungen deutlich zu werden: Intel hat nach einer Lücke in der Management Unit eines jeden... [mehr]

AMD Ryzen 7 1700 im Test und übertaktet - der interessanteste Ryzen

Logo von IMAGES/STORIES/LOGOS-2017/AMD_RYZEN_TEASER_100

Mit dem Ryzen 7 1800X und Ryzen 7 1700X haben wir uns die beiden neuen Flaggschiff-Prozessoren von AMD näher angeschaut. Nun fehlt nur noch das dritte Modell im Bunde, das für viele Umrüst-Interessenten sicherlich der interessanteste Ryzen-Prozessor ist. Die Rede ist natürlich vom Ryzen 7 1700... [mehr]

Coffee Lake: Intel Core i7-8700K, i5-8600K und i5-8400 im Test

Logo von IMAGES/STORIES/2017/INTEL8GEN

Der sechste und letzte (?) CPU-Launch in diesem Jahr kommt von Intel: Mit den unter dem Codenamen Coffee Lake zusammengefassten Core-i7- und i5-Modellen kommen bei Intel erstmals Sechskern-Prozessoren in den Mainstream-Markt. Bedanken darf man sich aber wohl nicht bei Intel, sondern bei der... [mehr]

Intel vs. AMD, Akt 2: Skylake-X und Kaby-Lake-X im Test gegen Ryzen

Logo von IMAGES/STORIES/2017/7900AUFMACHER

In den letzten Monaten wurde die CPU-Vorherrschaft von Intel gebrochen und den Prozessormarkt durcheinandergewirbelt. Nach dem Ryzen-Tornado blieb Intel nichts anderes über, als mit schnell vorgestellten neuen Multikern-Prozessoren aus der X-Serie auf sich aufmerksam zu machen. Mit dem Core i9... [mehr]

Threadripper: AMDs Ryzen Threadripper 1950X und 1920X im Test

Logo von IMAGES/STORIES/2017/THREADRIPPER_TEASER

AMD strotzt vor Selbstbewusstsein: Wie lässt es sich sonst erklären, dass man ein Produkt mit einem so coolen Namen ausstattet? Die als "Threadripper" bezeichneten Ryzen-Prozessoren sollen AMD in den Benchmarks an den ersten Rang katapultieren - zumindest in Thread-intensiven Benchmarks. Wir... [mehr]