Микропрограмма безопасного процессора AMD теперь доступна благодаря новому инструменту
Исследователь безопасности по имени Cwerling выпустил новый инструмент под названием PSPTool, который исследователи могут использовать для анализа микропрограмм, используемых процессором AMD AMD для защищенных платформ (PSP).
Примечание: PSPTool не имеет никакого отношения к старому контроллеру Sony PSP.
AMD PSP является эквивалентом Intel Management Engine и подверглась критике за многие из тех же проблем, что и это решение. Исследователи в области безопасности были публично недовольны тем, что AMD и Intel решили сохранить детали работы этих чипов в тайне, поскольку они функционируют в тайне, полностью отделенные от работы основного ЦП или операционной системы. Если вы можете взломать IME или AMD PSP, теоретически вы можете запустить код на компьютере, который полностью невидим для конечного пользователя. И хотя неясно, что в дикой природе существуют практические эксплойты, использующие эти возможности, их существования и запутывания достаточно, чтобы белые защитные шляпы стали причиной серьезной изжоги.
Это едва ли уникально для двух производителей x86. Разработчики программного обеспечения с закрытым исходным кодом и многие компании, выпускающие аппаратное обеспечение, часто встраивают принцип безопасности через неизвестность в свои системы безопасности, полагая, что ограничение доступной информации о решении также ограничит его адресуемую поверхность атаки. Сторонники более открытого подхода призвали Intel и AMD предоставлять гораздо больше информации публично. PSPTool предназначен для более тщательного изучения прошивки AMD, чем разрешено компанией. Автор пишет:
PSPTool - это швейцарский армейский нож для работы с микропрограммой AMD Secure Processor (ранее известный как Platform Security Processor или PSP). Он находит встроенное ПО AMD в образах UEFI как часть обновлений BIOS для платформ AMD.
Он основан на усилиях по реинжинирингу собственной файловой системы AMD, используемой для упаковки двоичных объектов встроенного ПО в образы встроенного ПО UEFI. Обычно они имеют размер 16 МБ и могут быть легко проанализированы с помощью UEFITool. Тем не менее, все двоичные двоичные объекты AMD расположены в томах заполнения, которые не могут быть разобраны UEFITool. (все акценты оригинальные)
PSPTool выгодно работает с образами UEFI, полученными с помощью обновлений BIOS.
UEFITool описан в своем собственном репозитории как кроссплатформенное приложение для изменения и извлечения образов прошивок.
Аппаратная поддержка DRM может быть реализована через PSP (и, вероятно, так и было, если говорить о схеме воспроизведения 4K в Windows 10). Возможность анализа встроенного программного обеспечения PSP может привести к взлому DRM или обнаружению дальнейших недостатков безопасности.
Некоторые из проблем безопасности, которые здесь обсуждаются, связаны с проблемами, поднятыми в прошлом году CTS-Labs. Эти недостатки были преданы гласности при весьма подозрительных обстоятельствах и при участии фирмы, занимающейся короткими продажами, Viceroy Research. Viceroy Research известна тем, что выпускает разрушительные отчеты в попытке поднять цены на акции танковой компании. Но хотя в этом случае процесс раскрытия информации о безопасности был невероятно подозрительным, сами фактические проблемы были подтверждены независимыми исследователями. Другими словами, есть причина сомневаться в подходе «безопасность через неизвестность», который применяли как AMD, так и Intel.
Это не означает, что исследователи автоматически обнаружат недостатки в реализации AMD PSP. Даже если будут обнаружены недостатки, вполне возможно, что в конечном итоге они будут отвечать за ARM, в зависимости от того, в чем именно заключается проблема и где она находится.
Существует аргумент, что решение этих проблем в конечном итоге принесет пользу AMD, а не ее ущерб. В настоящее время практическая подверженность AMD изощренным атакам по побочным каналам или высокому уровню корпоративного / государственного шпионажа минимальна, поскольку Intel занимает 97% рынка серверов x86 и 80-87% рынка мобильных устройств и настольных ПК. Предприятия гораздо чаще используют системы Intel, а не AMD.
Устранение любых проблем безопасности PSP до того, как его оборудование будет широко развернуто в критически важных средах, гораздо лучше, чем их принудительное исправление после этого, особенно если заказчики начнут обращаться к AMD в качестве альтернативы Intel из-за предполагаемого превосходства ситуации с безопасностью AMD. относительно продолжающегося раскрытия недостатков класса Spectre.
Читать далее
Основатель сигналов хакает инструменты взлома телефонов Cellebrete
Израильская фирма недавно хвасталась, что оно помогло правоохранительные данные извлекать данные из приложения зашифрованного сигнала. Ну, основатель сигнала Moxie MarlinsPike было что сказать об этом.
Apple ругается правительствам не может сопредеть инструменты обзора на злоупотребление ребенком для набл
Apple недавно подтвердила отчет, который утверждал, что он планировал идти на охоту за незаконные материалы на iPhone. Это, от компании, которая давно продвигала свои защиты конфиденциальности. Осуждение было быстрым из групп гражданских свобод, но многие удерживают суждение из-за предполагаемой цели Apple: образы детского сексуального насилия.
Инструменты автоматизации электронного дизайна AI могут переопределить
Samsung объявил, что использует инструменты AI EDA для создания своих процессоров Exynos. Ожидайте большего количества объявлений в будущем, но горется больше к постепенному принятию, чем внезапный всплеск.
NVIDIA объявляет масштабирование изображения с открытым исходным кодом, новые DLSS и бесплатный инструмент I
Это большой день новостей для NVIDIA, так как компания развязала заграждение обновленного программного обеспечения, включая некоторые бесплатные инструменты.