Процессор безопасности платформы AMD - AMD Platform Security Processor

В Процессор безопасности платформы AMD (PSP), официально известный как Технология AMD Secure, это доверенная среда исполнения подсистема включена примерно с 2013 г. в AMD микропроцессоры.[1] Согласно руководству разработчика AMD, подсистема «отвечает за создание, мониторинг и поддержание среды безопасности», а «ее функции включают управление процессом загрузки, инициализацию различных механизмов, связанных с безопасностью, а также мониторинг системы на предмет любых подозрительных действий или событий и реализацию соответствующий ответ ".[2] Критики опасаются, что его можно использовать как бэкдор, и это представляет угрозу безопасности.[3][4][5] AMD отклонила запросы на открытый исходный код кода, работающего на PSP.[1]

PSP похожа на Intel Management Engine для процессоров Intel.[1]

Подробности

Сама PSP представляет собой Ядро ARM с TrustZone расширение, которое вставляется в основную матрицу ЦП как сопроцессор.[6] В 2019 году группа безопасности из Берлина обнаружила, что проприетарная прошивка для PSP, подписанная AMD, распространяется через обычные UEFI файлы изображений (код, который загружает операционную систему), и поэтому его можно легко проанализировать. Используя несколько рукописных Python Они обнаружили, что прошивка PSP образа содержит приложение, напоминающее целую микрооперационную систему.[7][8][9] Исследование микросхемы флэш-памяти материнской платы ноутбука Lenovo ThinkPad A285 (хранящей прошивку UEFI) показало, что само ядро ​​PSP (как устройство) запускается перед основным процессором и что его прошивка самонастройка процесс начинается непосредственно перед загрузкой базового UEFI. Они обнаружили, что прошивка запускается внутри той же системной памяти, что и пользовательские приложения, с неограниченным доступом к ней (включая MMIO ) вызывает озабоченность по поводу безопасности данных.[7][8][9]

История безопасности

В сентябре 2017 года исследователь безопасности Google Кфир Коэн сообщил об уязвимости подсистемы PSP в AMD, которая может позволить злоумышленнику получить доступ к паролям, сертификатам и другой конфиденциальной информации; Ходили слухи, что патч станет доступен поставщикам в декабре 2017 года.[10][11]

В марте 2018 года в AMD было объявлено о нескольких серьезных недостатках. Дзен архитектура CPU (EPYC, Райзен, Ryzen Pro и Ryzen Mobile) израильским IT безопасность компания, имеющая отношение к PSP, которая может позволить вредоносному ПО запускаться и получать доступ к конфиденциальной информации.[12] AMD объявила об обновлении прошивки для устранения этих недостатков.[13][14] Хотя были утверждения, что недостатки были опубликованы с целью биржевые операции,[15][16] их достоверность с технической точки зрения была подтверждена независимыми экспертами по безопасности, которые проверяли раскрытие информации, хотя упомянутые независимые эксперты часто отвергали высокие риски, о которых заявляла CTS Labs.[17]

Рекомендации

  1. ^ а б c Уильямс, Роб (2017-07-19). «AMD подтверждает, что не будет открывать исходный код процессора безопасности платформы EPYC». Этот чип используется на большинстве платформ AMD с 2013 года и ведет себя так же, как Intel Management Engine [...] Довольно грубое осознание того, что PSP не был открытым исходным кодом, появилось во время обсуждения EPYC с высшим руководством AMD.
  2. ^ "Руководство разработчика BIOS и ядра (BKDG) для процессоров AMD 16h моделей 30h-3Fh" (PDF). AMD. 2016. с. 156.
  3. ^ Мартин, Райан (июль 2013 г.). «Эксперт утверждает, что у АНБ встроены бэкдоры в процессоры Intel и AMD». eteknix.com. Получено 2018-01-19.
  4. ^ Клэберн, Томас (2018-01-06), Дыра в системе безопасности в скрытом коде защищенного процессора процессоров AMD обнаружена до выхода исправлений, Реестр
  5. ^ Ларабель, Майкл (2017-12-07). «AMD, как сообщается, позволяет отключать защищенный процессор PSP в последней версии AGESA». Этот встроенный AMD Secure Processor был раскритикован некоторыми как еще один возможный вектор атаки ...
  6. ^ "FAQ по Libreboot". PSP - это ядро ​​ARM с технологией TrustZone, встроенное в кристалл основного процессора.
  7. ^ а б Верлинг, Кристиан; Бухрен, Роберт, Анализ процессора безопасности платформы AMD, получено 2020-07-26
  8. ^ а б Камеран, Джеймс (06.03.2020). «Вскрытие процессора безопасности платформы AMD». SkillsFutureTV Академия. Получено 2020-07-26.
  9. ^ а б «Вскрытие процессора безопасности платформы AMD».
  10. ^ Миллман, Рене (2018-01-08). «В процессоре безопасности платформы AMD обнаружена проблема безопасности».
  11. ^ Чимпану, Каталин (06.01.2018). «Недостаток безопасности в защищенном процессоре AMD« Chip-On-Chip »раскрыт в Интернете».
  12. ^ Гудин, Дэн (13.03.2018). «Множество недостатков в чипах AMD делают плохие взломы намного, намного хуже». Ars Technica.
  13. ^ Брайт, Питер (2018-03-20). «AMD обещает исправить прошивки для ошибок процессора безопасности. Все ошибки требуют административного доступа для использования». Ars Technica.
  14. ^ Папермастер, Марк (2018-03-21). «Первоначальная техническая оценка AMD исследований CTS Labs». Сообщество AMD.
  15. ^ Берк, Стив; Латан, Патрик. «Покушение на AMD, проведенное Viceroy Research & CTS Labs, AMD» должно стоить 0 долларов"". Геймеры.
  16. ^ Zynath Investment. «AMD и CTS Labs: история неудачных манипуляций с акциями». В поисках альфы.
  17. ^ Гвидо, Дэн. ""Недостатки AMD "Техническое резюме".

внешняя ссылка