Микропрограмма безопасного процессора AMD теперь доступна благодаря новому инструменту

Этот сайт может зарабатывать партнерские комиссии по ссылкам на этой странице. Условия эксплуатации.

AMD-A10-APU "srcset =" https://www.extremetech.com/wp-content/uploads/2016/03/AMD-A10-APU-640x353.jpg 640 Вт, https://www.extremetech.com/ wp-content / uploads / 2016/03 / AMD-A10-APU-300x166.jpg 300 Вт, https://www.extremetech.com/wp-content/uploads/2016/03/AMD-A10-APU-106x59.jpg 106 Вт, https://www.extremetech.com/wp-content/uploads/2016/03/AMD-A10-APU.jpg 672 Вт "размеры =" (максимальная ширина: 640 пикселей) 100 Вт, 640 пикселей "/><p>Исследователь безопасности по имени Cwerling выпустил новый инструмент под названием PSPTool, который исследователи могут использовать для анализа микропрограмм, используемых процессором AMD AMD для защищенных платформ (PSP).</p><div class='code-block code-block-3' style='margin: 8px 0; clear: both;'><div id=

Заметка: PSPTool не имеет ничего общего со старым PSP Sony.

AMD PSP является эквивалентом Intel Management Engine и подверглась критике за многие из тех же проблем, что и это решение. Исследователи в области безопасности были публично недовольны тем, что AMD и Intel решили сохранить детали работы этих чипов в тайне, поскольку они функционируют в тайне, полностью отделенные от работы основного ЦП или операционной системы. Если вы можете взломать IME или AMD PSP, теоретически вы можете запустить код на компьютере, который полностью невидим для конечного пользователя. И хотя неясно, что в дикой природе существуют практические эксплойты, использующие эти возможности, их существования и запутывания достаточно, чтобы белые защитные шляпы стали причиной серьезной изжоги.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Это едва ли уникально для двух производителей x86. Разработчики программного обеспечения с закрытым исходным кодом и многие компании, выпускающие аппаратное обеспечение, часто встраивают принцип безопасности через неизвестность в свои системы безопасности, полагая, что ограничение доступной информации о решении также ограничит его адресуемую поверхность атаки. Сторонники более открытого подхода призвали Intel и AMD предоставлять гораздо больше информации публично. PSPTool предназначен для более тщательного изучения прошивки AMD, чем разрешено компанией. Автор пишет:

PSPTool – это швейцарский армейский нож для работы с прошивками AMD Secure Processor (ранее известный как Процессор безопасности платформы или же PSP). Он находит прошивку AMD внутри UEFI изображения в рамках таргетинга обновлений BIOS Платформы AMD,
Он основан на реверс-инжиниринге AMD проприетарная файловая система используется для упаковки прошивки капли в Образы прошивки UEFI, Обычно они имеют размер 16 МБ и могут быть легко проанализированы с помощью UEFITool. Тем не менее, все двоичные двоичные объекты AMD расположены в томах заполнения, которые не могут быть разобраны UEFITool. (все акценты оригинальные)
PSPTool выгодно работает с образами UEFI, полученными с помощью обновлений BIOS.

UEFITool описан в своем собственном репозитории как кроссплатформенное приложение для изменения и извлечения образов прошивок.

AMD PSP использует программное обеспечение ARM TrustZone. Процессоры AMD SEEAMAZON_ET_135 См. Amazon ET Commerce APU, оснащенные PSP, интегрируют ядро процессора ARM для выполнения этих функций. Мы не обязательно знаем, какой тип процессорного ядра использует AMD – в начальных APU AMD использовался Cortex-A5, но ARM поддерживает продукт для всех чипов Cortex-A и некоторых процессоров Cortex-M. Предположительно, A5 по-прежнему является основным выбором.

Аппаратная поддержка DRM может быть реализована через PSP (и, вероятно, так и было, если говорить о схеме воспроизведения 4K в Windows 10). Возможность анализа встроенного программного обеспечения PSP может привести к взлому DRM или обнаружению дальнейших недостатков безопасности.

Архитектура ARM TrustZone

Некоторые из проблем безопасности, которые здесь обсуждаются, связаны с проблемами, поднятыми в прошлом году CTS-Labs. Эти недостатки были преданы гласности при весьма подозрительных обстоятельствах и при участии фирмы, занимающейся короткими продажами, Viceroy Research. Viceroy Research известна тем, что выпускает разрушительные отчеты в попытке поднять цены на акции танковой компании. Но хотя в этом случае процесс раскрытия информации о безопасности был невероятно подозрительным, сами фактические проблемы были подтверждены независимыми исследователями. Другими словами, есть причина сомневаться в подходе «безопасность через неизвестность», который применяли как AMD, так и Intel.

Это не означает, что исследователи автоматически будут найти недостатки в реализации AMD PSP. Даже если будут обнаружены недостатки, вполне возможно, что в конечном итоге они будут отвечать за ARM, в зависимости от того, в чем именно заключается проблема и где она находится.

Существует аргумент, что решение этих проблем в конечном итоге принесет пользу AMD, а не ее ущерб. В настоящее время практическая подверженность AMD изощренным атакам по побочным каналам или высокому уровню корпоративного / государственного шпионажа минимальна, поскольку Intel занимает 97% рынка серверов x86 и 80-87% рынка мобильных устройств и настольных ПК. Предприятия гораздо чаще используют системы Intel, а не AMD.

Устранение любых проблем безопасности PSP до того, как его оборудование будет широко развернуто в критически важных средах, гораздо лучше, чем их принудительное исправление после этого, особенно если заказчики начнут обращаться к AMD в качестве альтернативы Intel из-за предполагаемого превосходства ситуации с безопасностью AMD. относительно продолжающегося раскрытия недостатков класса Spectre.

Сейчас читаю: