Neu von MSI

AMDs Sicherheitsprozessor bleibt geschlossen

reported by doelf, Donnerstag der 20.07.2017, 18:58:34 Uhr

Bringt AMDs "Platform Security Processor" (PSP) zusätzliche Sicherheit oder stellt der Chip-im-Chip vielmehr ein gewaltiges Sicherheitsrisiko dar? Wie bei Intels "Management Engine" gehen die Meinungen weit auseinander, doch da sich AMD in der Vergangenheit oftmals als Vorreiter für offene Technologien präsentiert hatte, hegten Optimisten die Hoffnung, das Unternehmen würde die Funktionsweise seines Sicherheitschips offenlegen. Falsch gedacht!

Auf Twitch haben drei AMD-Mitarbeiter, darunter der Vizepräsident für Unternehmenslösungen Scott Aylor, Fragen aus der Community beantwortet. Eine der Frage bezog sich auf den PSP und AMDs Pläne hinsichtlich dessen Quellcode:

"When will you - or - will you release PSP source code?"

Übersetzung: "Wann werden sie - oder - werden sie überhaupt den PSP-Quellcode veröffentlichen?"

Die Antwort übernimmt Aylor und sie lautet - kurz zusammengefasst: Wir planen keine Veröffentlichung. Hier der exakte Wortlaut:

"We've actually already completet multiple different audits form security companies that we've hired to come in and essentially try and find threats - or - excuse me: not threats - vulnabilities in or PSP architecture as well as the PSP firmware that goes with it. So that's something we actually completed actually earlier this year. So I think we are looking to have people look at our security implementation from a software perspective and determine if there are vulnabilities and weaknesses. At this point it isn't our plan to kind of put that out in the community. But we are taking the right steps and measures to ensure that we are having people that are experts - that kind of know what bad agents do - to really see if we have vulnabilities."

AMD erklärt somit, man habe die PSP-Architektur samt der dazugehörigen Firmware von verschiedenen externen Experten auf Sicherheitslücken und Schwächen abklopfen lassen. Eine Veröffentlichung des Quellcodes sei - zumindest in absehbarer Zeit - nicht geplant.

Hintergrundinformationen
In modernen CPUs steckt ein zweiter Prozessor, welcher über die Sicherheit wacht und über dessen Eigenheiten nur wenig bekannt ist. Bei AMD heißt dieser Chip "Platform Security Processor" und wurde auf Grundlage der ARM-Architektur entwickelt. Intels Gegenstück nennt sich "Management Engine", wobei dieser Name kaum die Möglichkeiten des Chips erahnen lässt. Beide Lösungen haben die absolute Kontrolle über den Prozessor und die Hardware, beide Lösungen haben Zugriff auf den gesamten Arbeitsspeicher und beide Lösungen können weder vom Betriebssystem noch von einer Sicherheitssoftware kontrolliert werden. Schaffen es Geheimdienste oder andere Kriminelle, in diese Sicherheitschips vorzudringen, können sie jegliche Daten abfangen, manipulieren oder zerstören und bleiben dabei völlig unentdeckt.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]