На этой неделе всё внимание было приковано к Intel и обнаруженным уязвимостям Spectre и Meltdown, однако на этой неделе были обнаружены и другие прорехи в безопасности процессоров, и на этот раз это относится к процессорам AMD, а именно их Secure Processor, или встроенному “процессору безопасности платформы” (PSP), сообщает Phoronix.
Сообщается, что AMD Secure Processor, являющийся аналогом Intel Management Engine, в котором также недавно была найдена серьёзная уязвимость, также как и система Intel уязвим к выполнению кода из удалённого источника. Сотрудник группы Google Cloud Security, через статический анализ обнаружил, что функция в прошивке Secure Processor TPM-кода уязвима для переполнения стека из-за отсутствия проверки границ. В результате, передача специально созданного сертификата в trastlet-код fTPM может привести к переполнению и последующему полному контролю над счётчиком команд.
Google сообщила об этой проблеме группе безопасности AMD в сентябре, а затем в декабре начала распространять программную “заплатку”. Спустя 90 дней после предоставления информации об уязвимости AMD, она была опубликована для широкой аудитории. Заметим, что в начале прошлого месяца компания AMD объявила, что в новой версии протокола AGESA появилась возможность отключения процессора безопасности платформы.
