Web Analytics
Conecta con nosotros

Noticias

Confirmado fallo de seguridad en el PSP de AMD

Publicado el
Confirmado fallo de seguridad en el PSP de AMD 30

En plena controversia por las vulnerabilidades Spectre y Meltdown también ha sido descubierto un fallo de seguridad en el PSP de AMD, siglas que hacen referencia al «Platform Security Processor».

Se trata de una capa presente en los procesadores de la firma de Sunnyvale que proporciona funciones administrativas similares al «Management Engine» de los procesadores Intel, que como sabemos también fue recientemente objeto de polémica por un fallo de seguridad importante.

Por si os quedan dudas sobre qué función ejerce exactamente el PSP de AMD os dejamos la descripción oficial que la firma de Sunnyvale ofrece en su web oficial:

«Supervisa el entorno de seguridad del procesador, gestiona el proceso de arranque, inicia los mecanismos de seguridad y verifica actividad sospechosa».

El PSP de AMD incluye un microcontrolador ARM integrado, un coprocesador criptográfico (cifrado), memoria local, registros e interfaces, además del bloque de control de gestión del entorno que supervisa la comprobación de seguridad del procesador. Ejecuta Trustonic TEE (Trusted Execution Environment) como kernel de seguridad, y también puede acceder al sistema a nivel de RAM e IO.

Con respecto a la vulnerabilidad sabemos que permite lanzar ataques mediante un desbordamiento apilando funciones «EkCheckCurrentCert», que son llamadas desde otra función conocida como «TPM2_CreatePrimary» utilizando un certificado con clave de aprobación (EK) que se encuentra almacenado en una unidad de almacenamiento no volátil.

Esto permitiría, en resumen, la ejecución de código remoto pero hay un requisito clave que hace que reduce el peligro de esta vulnerabilidad al mínimo, y es que es necesario que el atacante tenga acceso físico a la placa base y que modifique el SPI-Flash.

Lo dicho implica que el peligro real de esta vulnerabilidad para un usuario normal es casi nulo y muy bajo para los usuarios profesionales, aunque es evidente que existe un riesgo (aunque sea residual) y que AMD tiene que resolver este problema. En teoría habrá un parche a final de mes que pondrá fin al problema.

Más información: The Register.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

21 comentarios
  • Ambrosio

    Hola. El párrafo que empieza con «Con respecto…» hay que rehacerlo entero porque no tiene ningún sentido

    Un saludo

  • Anony Anonymous

    La noticia no tiene mucho sentido ya que amd deja deshabilitado la funcion fTPM que puede tener aceso remoto en si no significa que sea un fallo grave como el de intel ya que no es un problema de hardware es un tema de software y tiene solucion en microcodigo.
    https://access.redhat.com/articles/3311301
    El problema no es tan grave no seas amarillista!!

  • Isidro Ros

    Lee de nuevo el artículo (sobre todo el último párrafo):

    «Lo dicho implica que el peligro real de esta vulnerabilidad para un usuario normal es casi nulo y muy bajo para los usuarios profesionales…»

    Saludos.

  • LoonixAndWindomus
  • Puppylawea

    Podrías tener una Sra. Robot en tu casa. Nunca se sabe.

  • Jajajaaja sobre la imagen es mas dificl q le pase eso a intel…xD

  • Jajaja…xD

  • Ale Hr

    Personas inseguras e inmaduras son casi cualquier matrimonio de hoy en dia…

  • Jose Pastrana

    Muy buena…Jajajaja

  • Virtualbox Vbox

    En resumen: nada. Me había asustado, menos mal.

  • Adrián Ramón Plá

    Qué es lo que causa gracia??? Que AMD tenga todos los fallos como Intel??? Para que sepas este error en el PSP es de fácil solución… lo de Intel con Meltdown es muy grave por mas parches que saquen el error es del silicio… y mucha gente tiene los windows piratas, no van a actualizar las bios ni siquiera todos los fabricantes de mothers van a sacar las bios para placas viejas, hay reducción de rendimiento en accesos y tareas pesadas en IO como los SSDs… en fin… todos esos que creían que Intel es insuperable, que nunca tiene fallos, acá ven su situación no se puede negar el echo…

    Meltdown & Spectre Updates Benchmarked, Big Slow Down for SSDs!

    https://www.youtube.com/watch?v=JbhKUjPRk5Q

  • Quemó su propio PC y su gorra de fanboy.

  • Sergio Chappa

    Entonces qué hacemos, nos vamos a AMD? (en realidad yo tengo AMD pero en un equipo muy viejo ya)

  • Extreme Modding

    No vez que es disque chafanonymous…

  • Halios

    A ver, peligro casi inexistente, quiero decir que como tengan que manipular directamente la placa… Sinceramente hay maneras más sencillas de robas datos hoy en dia, es riesgo 0 a todas luces.

  • Hoy es la única solución, si el CERN en donde están las mentes mas brillantes dijo prácticamente hay que huir de Intel. Es lo mejor.
    Intel ya tiene fabricados los nuevos CPU con estos fallos y las actualizaciones no dan 100% seguridad de que no haya problemas a futuro. Ademas, parcheo esto pero el coprocesador ME no lo soluciono.

  • Yo volveré en mi próximo pc… desde luego hay que castigar la actitud por parte de Intel

  • Friszze

    amd también tiene sus vulnerabilidad como spectre que abarca de igual manera a intel y arm, por ende es más abarcativo pero a la vez más difícil de hackear y de parchear.

    Y el PSP pero lanzaran un parche a fin de mes.

  • Mas fanboy es el q cree q los demas los son nada mas xq el mismo lo es.. Lol.. xD

  • Es insuperable, que nunca tiene fallos tambien pasa con amd por favor no empecemos con fanboysmo q odios eso, de paso Meltdown es el mas facil de parchear y ya está hecho sin causar problemas algunos es mas ya ni se está hablando casi ya del xq es el de mayor resolución fue falso lo del rendimiento al 30% & 40% para el usuario común y gaming en general no da problemas en absoluto en la parte de rendimiento solo para las grandes corporacio como amazon o en la nube como windows azure o google q trabajan con servidores y la parte de virtualización entre otros es q se ha visto con pruebas ya demostradas una pérdida a veces no todo el tiempo de rendimiento de 7% y top máximo de 15%.

    El q interesa aqui es: Spectre no porque sea difícil de trabajar con él, no quiero decir q esta a un lado xq en realidad el es el más peligroso de todos y de paso es el q afecta a todos los procesadores en general como AMD, Intel y ARM.

    Por favor entonces no me salgas con tantas sandeces y sobre todo menos con fanbysmo por parte de amd please…

    Saludos.

  • Sabiduría cósmica.

Lo más leído