> > > > AMDs Platform Security Processor ebenfalls von Lücke betroffen

AMDs Platform Security Processor ebenfalls von Lücke betroffen

Veröffentlicht am: von

amd logoNicht nur Intel scheint derzeit ein größeres Problem mit den Spectre und Meltdown getauften Sicherheitslücken zu haben (von denen AMD durch Spectre betroffen ist), auch AMD scheint in einer eigentlich zur Sicherheit gedachten Funktion einen gravierenden Fehler zu haben. Hier betroffen ist der Platform Security Processor oder kurz PSP. Parallelen zur Management Engine, mit der Intel zusätzlich zu Spectre und Meltdown im Herbst so seine Probleme hatte, werden hier offenbart.

AMDs PSP wird rund um eine ARM TrustZone implementiert, welche eine isolierte Umgebung für bestimmte sensible Daten bereitstellen soll. Sie kommt auch beim Main X86 Core Startup zum Einsatz. Auf dem PSP läuft eine fTPM-Firmware. Diese läuft als vertrauenswürdig innerhalb des PSP. Die fTPM exponiert ein TPM-2.0-Interface (Trusted Platform Module) über Memory-mapped I/O (MMIO) an den Host.

Einfach gesprochen reicht ein Buffer Overflow aus, um im PSP beliebigen Code auszuführen. Dazu muss der jeweiligen Nutzer als Administrator, bzw. Root angemeldet sein. Sobald dieser Code im PSP läuft, gilt er als vertrauenswürdig und läuft versteckt.

 Through manual static analysis, we’ve found a stack-based overflow in the function EkCheckCurrentCert. This function is called from TPM2_CreatePrimary with user controlled data DER encoded [6] endorsement key (EK) certificate stored in the NV storage.

A TLV (type-length-value) structure is parsed and copied on to the parent stack frame. Unfortunately, there are missing bounds checks, and a specially crafted certificate can lead to a stack overflow"

Das Cloud Security Team hat die Sicherheitslücke entdeckt und am 8. September an AMD gemeldet. Über BIOS-Updates will AMD die Lücke schließen. Erste Mainboards wurden bereits ab dem 12. Dezember damit versorgt, allerdings wird wie bei Spectre die Lücke als solche nicht geschlossen, sondern nur das Ausführen eines Angriffs erschwert. Dazu werden Teile des PSP abgeschaltet. Ab Anfang 2018 sollen dann weitere BIOS-Updates zur Verfügung stehen, welche die Lücke endgültig beseitigen sollen. Ein BIOS-Update stellt wieder das Problem dar, dass die Hürde dazu recht hoch ist. Unsere Leser werden sicherlich regelmäßig ein Update machen, außerhalb der Enthusiasten-Zielgruppe dürften BIOS-Updates eher selten durchgeführt werden.

Auch in den neuen Ryzen- sowie den Epyc-Prozessoren kommt der Platform Security Processor zum Einsatz. Das AMD mit der Ryzen-2000-Serie hier Änderungen hat vornehmen können, ist unwahrscheinlich. Das Design von Zen+ wurde bereits vor Monaten abgeschlossen, lange bevor die Lücke an AMD gemeldet wurde.

Social Links

Ihre Bewertung

Ø Bewertungen: 3

Tags

Kommentare (33)

#24
customavatars/avatar179024_1.gif
Registriert seit: 29.08.2012

Flottillenadmiral
Beiträge: 5635
Zitat Mr.Mito;26080761
Ist dem so? Dachte unter Linux geht das problemlos.
Da gab es doch schon sogar richtig böse Fehler, weil z.B. Ubuntu 17.10 das UEFI/BIOS mancher Geräte zerlegt hat - über SPI. (Wobei das Intel Systeme betraf.)


Also es stimmt nicht so ganz. Wir haben in Linux tatsächlich mehrere SPI-Treiber, mit dem wir auch aus dem Betriebssystem ziemlich fehlerfrei flashen können. (Wie man sehen kann, ist da auch ein GPIO-Treibermodul, was beispielsweise den Header auf einem Raspberry-Pi ansteuern kann etc.)
Allerdings ist dieser "böse Fehler" dadurch entstanden, dass der Intel SPI-Treiber fehlerhaft war, und einige Haswell und Broadwell-Biosse dadurch teilweise defekt waren. Dass Ubuntu das Betriebssystem in Version 17.10 zeitweise heruntergenommen hat, sollte jetzt nicht als Schuldeingeständnis betrachtet werden - es ist die meistgenutzte Desktopdistribution und tatsächlich hat diesen Kernel-Fehler jede Linuxdistribution gehabt, die diese Kernelversionen im Einsatz hatte.
#25
Registriert seit: 23.08.2010

Leutnant zur See
Beiträge: 1071
Zitat unl34shed;26081044
Nein, Intels ME war auch über das Netzwerk via vPro angreifbar ;)


Da hast du Recht. Aber nicht bei der von mir verlinkten Lücke. Es ging mir nicht darum zu werten, ob nun die PSP oder IME schlechter sei, sondern um die Doppelmoral mancher Leute. Denn als die von mir verlinkte Lücke Thema war, meinten hier mache Leute, dass es vollkommen egal sei, dass man vorher physischen Zugriff brauch, um diese nutzen zu können. Aber jetzt auf einmal ist eine Lücke nicht wirklich ein Problem für diese Leute, da man zuvor physischen Zugriff benötige. :wink:
#26
Registriert seit: 06.08.2016

Oberleutnant zur See
Beiträge: 1476
Zuerst sollte es ein Intel 8000er Reihe werden, nach dieser Meldung war der Gedanke auf den Ryzen+ zu warten und jetzt wird wohl mein 2500k bis spätestens 2021 werkeln..
#27
customavatars/avatar269623_1.gif
Registriert seit: 02.05.2017

BannedForEveR
Beiträge: 9122
Zitat Thisor;26082423
Zuerst sollte es ein Intel 8000er Reihe werden, nach dieser Meldung war der Gedanke auf den Ryzen+ zu warten und jetzt wird wohl mein 2500k bis spätestens 2021 werkeln..


Wie kommt man jetzt zu so einem Schluss :confused: Die Lücke ist doch mit deinem 2500k weitaus größer, besonders im Vergleich zu einem Ryzen ...
#28
customavatars/avatar70861_1.gif
Registriert seit: 19.08.2007
Bayern
Admiral
Beiträge: 13573
Zitat Paddy92;26081079
Da hast du Recht. Aber nicht bei der von mir verlinkten Lücke. Es ging mir nicht darum zu werten, ob nun die PSP oder IME schlechter sei, sondern um die Doppelmoral mancher Leute. Denn als die von mir verlinkte Lücke Thema war, meinten hier mache Leute, dass es vollkommen egal sei, dass man vorher physischen Zugriff brauch, um diese nutzen zu können. Aber jetzt auf einmal ist eine Lücke nicht wirklich ein Problem für diese Leute, da man zuvor physischen Zugriff benötige. :wink:


Der Artikel hat "non existant" geschrieben, ja Lücke ist Lücke geb ich dir Recht, aber Intel hat soviele Lücken, die schon seit Jahren da sind.
Dass bei einem neuen Produkt (PSP) Fehler drin sind ist normal, nichts ist zu 100% sicher ;)

Geschlossen gehört es dennoch, aber es ist nunmal was anderes ob man phyischen Zugriff auf den Rechner braucht oder eben nicht.
Denn wenn man physischen Zugriff hat kann man ganz andere Dinge machen, als die Sicherheitslücke der PSP auszunutzen, hier vergessen wohl einige unsere alten Freunde die Viren und Malware ;)

Naja Intel oder auch AMD wirds freuen, die ganzen Serverbetreiber brauchen jetzt deutlich mehr CPUs.
#29
Registriert seit: 06.08.2016

Oberleutnant zur See
Beiträge: 1476
Ja, für mein 2500k gibt es keine updates.
Finds einfach kacke, unmengen Geld für "angreifbare CPU's" rauszuwerfen...
Anders ist es zwar nicht besser - bin aber unschlüssig >.<
#30
customavatars/avatar70861_1.gif
Registriert seit: 19.08.2007
Bayern
Admiral
Beiträge: 13573
Windows Update, macht deinen PC etwas sicherer dafür auch deutlich langsamer, willkommen im Club.
#31
Registriert seit: 06.08.2016

Oberleutnant zur See
Beiträge: 1476
Bin seit 2 Tagen dran, bekomme aber kein update rein
#32
Registriert seit: 01.12.2017
Thüringen
Oberstabsgefreiter
Beiträge: 502
Das könnte der Grund sein;in der Zwischenzeit kannste ja mal schauen ob Dein Rechner angreifbar ist oder nicht...Klick
#33
customavatars/avatar70861_1.gif
Registriert seit: 19.08.2007
Bayern
Admiral
Beiträge: 13573
Wird in Wellen ausgerollt, wie bei Windoof üblich um etwaige Fehler zu vermeiden.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren: