Noticias
Confirmado fallo de seguridad en el PSP de AMD
En plena controversia por las vulnerabilidades Spectre y Meltdown también ha sido descubierto un fallo de seguridad en el PSP de AMD, siglas que hacen referencia al «Platform Security Processor».
Se trata de una capa presente en los procesadores de la firma de Sunnyvale que proporciona funciones administrativas similares al «Management Engine» de los procesadores Intel, que como sabemos también fue recientemente objeto de polémica por un fallo de seguridad importante.
Por si os quedan dudas sobre qué función ejerce exactamente el PSP de AMD os dejamos la descripción oficial que la firma de Sunnyvale ofrece en su web oficial:
«Supervisa el entorno de seguridad del procesador, gestiona el proceso de arranque, inicia los mecanismos de seguridad y verifica actividad sospechosa».
El PSP de AMD incluye un microcontrolador ARM integrado, un coprocesador criptográfico (cifrado), memoria local, registros e interfaces, además del bloque de control de gestión del entorno que supervisa la comprobación de seguridad del procesador. Ejecuta Trustonic TEE (Trusted Execution Environment) como kernel de seguridad, y también puede acceder al sistema a nivel de RAM e IO.
Con respecto a la vulnerabilidad sabemos que permite lanzar ataques mediante un desbordamiento apilando funciones «EkCheckCurrentCert», que son llamadas desde otra función conocida como «TPM2_CreatePrimary» utilizando un certificado con clave de aprobación (EK) que se encuentra almacenado en una unidad de almacenamiento no volátil.
Esto permitiría, en resumen, la ejecución de código remoto pero hay un requisito clave que hace que reduce el peligro de esta vulnerabilidad al mínimo, y es que es necesario que el atacante tenga acceso físico a la placa base y que modifique el SPI-Flash.
Lo dicho implica que el peligro real de esta vulnerabilidad para un usuario normal es casi nulo y muy bajo para los usuarios profesionales, aunque es evidente que existe un riesgo (aunque sea residual) y que AMD tiene que resolver este problema. En teoría habrá un parche a final de mes que pondrá fin al problema.
Más información: The Register.
-
GuíasHace 6 días
Tipos, funcionamiento y manejo de las extensiones de archivos en Windows
-
A FondoHace 3 días
Radeon RX 9060 XT, posibles especificaciones, rendimiento, precio, lanzamiento y todo lo que sabemos
-
A FondoHace 3 días
Qué fuente de alimentación necesitas para mover una GeForce RTX 5070
-
A FondoHace 6 días
GIGABYTE, a lo grande con sus GeForce RTX 50 en el CES 2025