Kelemahan keamanan ditemukan di perusahaan

Kami masih belum pulih dari apa yang terjadi dengan Specter dan Meltdown , karena ditemukan kerentanan baru yang sekarang memengaruhi prosesor AMD.

Kelemahan keamanan yang ditemukan di co-prosesor AMD Secure, akan mempengaruhi semua CPU AMD

Cacat ini ada hubungannya dengan co-prosesor yang disebut AMD Secure dan akan diperbaiki hanya dengan pembaruan BIOS / UEFI / firmware. Komponen ini, yang sebelumnya dikenal sebagai AMD PSP (Platform Security Processor), adalah sistem keamanan chip-on-chip, mirip dengan Intel Management Engine (ME) yang sangat dibenci.

Seperti Intel ME, AMD Secure adalah co-prosesor terintegrasi yang berada di samping AMD64 x86 core dan menjalankan sistem operasi terpisah yang ditugaskan mengelola berbagai operasi terkait keamanan untuk data yang sedang diproses.

Cacat itu ditemukan oleh Cfir Cohen, seorang peneliti keamanan dengan Tim Keamanan Google Cloud. Pria itu mengklaim telah menemukan kerentanan dalam TPM (Trusted Platform Module) dari prosesor AMD Secure. TPM ini bertugas menyimpan data sistem penting, seperti kata sandi, sertifikat, dan kunci enkripsi, di lingkungan yang aman dan di luar inti AMD yang mudah diakses.

Peneliti Google melaporkan cacat ke AMD pada bulan September, dan AMD mengatakan kepada peneliti pada bulan Desember bahwa mereka telah mengembangkan tambalan dan sedang bersiap untuk melepaskannya. Kami sudah berada di bulan Januari dan kami masih belum memiliki berita tentang pembaruan itu.

Kegagalan ini akan sangat mirip dengan Intel ME yang disebutkan di atas, yang pada bulan November memungkinkan penyerang untuk menginstal rootkit dan memulihkan data dari prosesor Intel Core.

Kami akan terus memberi tahu Anda ketika kami memiliki lebih banyak berita tentang masalah ini.

Fon komputer Bleeping