Микропрограмма безопасного процессора AMD теперь доступна благодаря новому инструменту

Микропрограмма безопасного процессора AMD теперь доступна благодаря новому инструменту

Исследователь безопасности по имени Cwerling выпустил новый инструмент под названием PSPTool, который исследователи могут использовать для анализа микропрограмм, используемых процессором AMD AMD для защищенных платформ (PSP).

Примечание: PSPTool не имеет никакого отношения к старому контроллеру Sony PSP.

AMD PSP является эквивалентом Intel Management Engine и подверглась критике за многие из тех же проблем, что и это решение. Исследователи в области безопасности были публично недовольны тем, что AMD и Intel решили сохранить детали работы этих чипов в тайне, поскольку они функционируют в тайне, полностью отделенные от работы основного ЦП или операционной системы. Если вы можете взломать IME или AMD PSP, теоретически вы можете запустить код на компьютере, который полностью невидим для конечного пользователя. И хотя неясно, что в дикой природе существуют практические эксплойты, использующие эти возможности, их существования и запутывания достаточно, чтобы белые защитные шляпы стали причиной серьезной изжоги.

Это едва ли уникально для двух производителей x86. Разработчики программного обеспечения с закрытым исходным кодом и многие компании, выпускающие аппаратное обеспечение, часто встраивают принцип безопасности через неизвестность в свои системы безопасности, полагая, что ограничение доступной информации о решении также ограничит его адресуемую поверхность атаки. Сторонники более открытого подхода призвали Intel и AMD предоставлять гораздо больше информации публично. PSPTool предназначен для более тщательного изучения прошивки AMD, чем разрешено компанией. Автор пишет:

PSPTool - это швейцарский армейский нож для работы с микропрограммой AMD Secure Processor (ранее известный как Platform Security Processor или PSP). Он находит встроенное ПО AMD в образах UEFI как часть обновлений BIOS для платформ AMD.

Он основан на усилиях по реинжинирингу собственной файловой системы AMD, используемой для упаковки двоичных объектов встроенного ПО в образы встроенного ПО UEFI. Обычно они имеют размер 16 МБ и могут быть легко проанализированы с помощью UEFITool. Тем не менее, все двоичные двоичные объекты AMD расположены в томах заполнения, которые не могут быть разобраны UEFITool. (все акценты оригинальные)

PSPTool выгодно работает с образами UEFI, полученными с помощью обновлений BIOS.

UEFITool описан в своем собственном репозитории как кроссплатформенное приложение для изменения и извлечения образов прошивок.

Аппаратная поддержка DRM может быть реализована через PSP (и, вероятно, так и было, если говорить о схеме воспроизведения 4K в Windows 10). Возможность анализа встроенного программного обеспечения PSP может привести к взлому DRM или обнаружению дальнейших недостатков безопасности.

Архитектура ARM TrustZone
Архитектура ARM TrustZone

Некоторые из проблем безопасности, которые здесь обсуждаются, связаны с проблемами, поднятыми в прошлом году CTS-Labs. Эти недостатки были преданы гласности при весьма подозрительных обстоятельствах и при участии фирмы, занимающейся короткими продажами, Viceroy Research. Viceroy Research известна тем, что выпускает разрушительные отчеты в попытке поднять цены на акции танковой компании. Но хотя в этом случае процесс раскрытия информации о безопасности был невероятно подозрительным, сами фактические проблемы были подтверждены независимыми исследователями. Другими словами, есть причина сомневаться в подходе «безопасность через неизвестность», который применяли как AMD, так и Intel.

Это не означает, что исследователи автоматически обнаружат недостатки в реализации AMD PSP. Даже если будут обнаружены недостатки, вполне возможно, что в конечном итоге они будут отвечать за ARM, в зависимости от того, в чем именно заключается проблема и где она находится.

Существует аргумент, что решение этих проблем в конечном итоге принесет пользу AMD, а не ее ущерб. В настоящее время практическая подверженность AMD изощренным атакам по побочным каналам или высокому уровню корпоративного / государственного шпионажа минимальна, поскольку Intel занимает 97% рынка серверов x86 и 80-87% рынка мобильных устройств и настольных ПК. Предприятия гораздо чаще используют системы Intel, а не AMD.

Устранение любых проблем безопасности PSP до того, как его оборудование будет широко развернуто в критически важных средах, гораздо лучше, чем их принудительное исправление после этого, особенно если заказчики начнут обращаться к AMD в качестве альтернативы Intel из-за предполагаемого превосходства ситуации с безопасностью AMD. относительно продолжающегося раскрытия недостатков класса Spectre.

Читать далее

Quake II RTX теперь работает на графических процессорах AMD благодаря Vulkan Ray Tracing
Quake II RTX теперь работает на графических процессорах AMD благодаря Vulkan Ray Tracing

Quake II RTX от Nvidia теперь работает на графических процессорах AMD с использованием Vulkan, если у вас есть правильный драйвер (и RX 6000).

В Stadia теперь можно играть на iPhone благодаря новому веб-приложению Google
В Stadia теперь можно играть на iPhone благодаря новому веб-приложению Google

Google обещал поддержку iPhone, но помешала политика Apple App Store. Теперь, наконец, появился способ играть в Stadia на iOS - просто запустите Safari и перейдите на сайт Stadia, чтобы использовать новое прогрессивное веб-приложение.

Серверные материалы затягивают благодаря дефициту кремния, герметичного процессора поставки
Серверные материалы затягивают благодаря дефициту кремния, герметичного процессора поставки

Server CPU поставки жесткие и серверные ICS еще более сложны. Нехватка полупроводника все еще вызывает проблемы цепочки поставок на полпути через 2021.

Носить ОС снова растет, и у Google есть Samsung, чтобы поблагодарить
Носить ОС снова растет, и у Google есть Samsung, чтобы поблагодарить

Эта осень, Samsung запустил линию Watch4 Galaxy, его первые SmartWatches работают на Android с 2014 года. Последнее лето, носить ОС ямал на четырех процентах отсрочек SmartWatch, и теперь он составляет 17 процентов, согласно исследованию контрприменения.