Falha de segurança descoberta na empresa

Ainda não estamos nos recuperando do que está acontecendo com Spectre e Meltdown , pois é descoberta uma nova vulnerabilidade que agora afeta os processadores AMD.

Falha de segurança encontrada no co-processador AMD Secure afetaria todas as CPUs AMD

A falha tem a ver com o co-processador chamado AMD Secure e seria corrigido apenas com uma atualização de BIOS / UEFI / firmware. Esse componente, anteriormente conhecido como AMD PSP (Platform Security Processor), é um sistema de segurança chip-on-chip, semelhante ao muito odiado Intel Management Engine (ME).

Como o Intel ME, o AMD Secure é um coprocessador integrado que fica ao lado dos núcleos AMD64 x86 e executa um sistema operacional separado que lida com várias operações relacionadas à segurança dos dados processados.

A falha foi descoberta por Cfir Cohen, pesquisador de segurança da equipe de segurança do Google Cloud. O homem afirma ter encontrado a vulnerabilidade no TPM (Trusted Platform Module) do processador AMD Secure. Esse TPM é responsável por armazenar dados críticos do sistema, como senhas, certificados e chaves de criptografia, em um ambiente seguro e fora dos núcleos AMD facilmente acessíveis.

O pesquisador do Google relatou a falha à AMD em setembro, e a AMD disse ao pesquisador em dezembro que havia desenvolvido um patch e estava se preparando para lançá-lo. Já estamos no mês de janeiro e ainda não temos notícias dessa atualização.

Essa falha seria muito semelhante à mencionada Intel ME, que em novembro permitiu que os invasores instalassem rootkits e recuperassem dados dos processadores Intel Core.

Manteremos você informado quando tivermos mais novidades sobre esse assunto.

Fonte Bleepingcomputer