공동에서 발견 된 보안 결함

현재 AMD 프로세서에 영향을주는 새로운 취약점이 발견 되어 Spectre 및 Meltdown 에서 발생하는 상황을 복구하지 못했습니다.

AMD Secure 코 프로세서에서 발견 된 보안 결함으로 모든 AMD CPU에 영향을 미침

결함은 AMD Secure라는 보조 프로세서 와 관련이 있으며 BIOS / UEFI / 펌웨어 업데이트로만 수정됩니다. 이전에 AMD PSP (Platform Security Processor)로 알려진이 구성 요소 는 많이 사용되는 Intel Management Engine (ME)과 유사한 칩-온-칩 보안 시스템입니다.

Intel ME와 마찬가지로 AMD Secure는 AMD64 x86 코어 와 함께 있고 처리되는 데이터에 대한 다양한 보안 관련 작업을 처리하는 별도의 운영 체제를 실행 하는 통합 코 프로세서입니다.

이 결함은 Google 클라우드 보안 팀의 보안 연구원 인 Cfir Cohen에 의해 발견되었습니다. 이 사람은 AMD 보안 프로세서의 TPM (Trusted Platform Module) 에서 취약점을 발견했다고 주장합니다. 이 TPM은 암호, 인증서 및 암호화 키와 같은 중요한 시스템 데이터를 안전한 환경에서 쉽게 액세스 할 수있는 AMD 코어 외부에 저장합니다.

구글 연구원은 9 월에 결함을 AMD에보고했으며, AMD는 12 월 연구원에게 패치를 개발했으며 릴리스를 준비하고 있다고 말했다. 우리는 이미 1 월에 있으며 업데이트에 대한 뉴스는 아직 없습니다.

이 실패는 11 월에 공격자가 루트킷을 설치하고 인텔 코어 프로세서에서 데이터를 복구 할 수있게했던 앞서 언급 한 인텔 ME 와 매우 유사합니다.

이 문제에 대한 더 많은 뉴스가있을 때 알려 드리겠습니다.

블 리핑 컴퓨터 글꼴