Микропрограмма безопасного процессора AMD теперь доступна благодаря новому инструменту

Микропрограмма безопасного процессора AMD теперь доступна благодаря новому инструменту

Исследователь безопасности по имени Cwerling выпустил новый инструмент под названием PSPTool, который исследователи могут использовать для анализа микропрограмм, используемых процессором AMD AMD для защищенных платформ (PSP).

Примечание: PSPTool не имеет никакого отношения к старому контроллеру Sony PSP.

AMD PSP является эквивалентом Intel Management Engine и подверглась критике за многие из тех же проблем, что и это решение. Исследователи в области безопасности были публично недовольны тем, что AMD и Intel решили сохранить детали работы этих чипов в тайне, поскольку они функционируют в тайне, полностью отделенные от работы основного ЦП или операционной системы. Если вы можете взломать IME или AMD PSP, теоретически вы можете запустить код на компьютере, который полностью невидим для конечного пользователя. И хотя неясно, что в дикой природе существуют практические эксплойты, использующие эти возможности, их существования и запутывания достаточно, чтобы белые защитные шляпы стали причиной серьезной изжоги.

Это едва ли уникально для двух производителей x86. Разработчики программного обеспечения с закрытым исходным кодом и многие компании, выпускающие аппаратное обеспечение, часто встраивают принцип безопасности через неизвестность в свои системы безопасности, полагая, что ограничение доступной информации о решении также ограничит его адресуемую поверхность атаки. Сторонники более открытого подхода призвали Intel и AMD предоставлять гораздо больше информации публично. PSPTool предназначен для более тщательного изучения прошивки AMD, чем разрешено компанией. Автор пишет:

PSPTool - это швейцарский армейский нож для работы с микропрограммой AMD Secure Processor (ранее известный как Platform Security Processor или PSP). Он находит встроенное ПО AMD в образах UEFI как часть обновлений BIOS для платформ AMD.

Он основан на усилиях по реинжинирингу собственной файловой системы AMD, используемой для упаковки двоичных объектов встроенного ПО в образы встроенного ПО UEFI. Обычно они имеют размер 16 МБ и могут быть легко проанализированы с помощью UEFITool. Тем не менее, все двоичные двоичные объекты AMD расположены в томах заполнения, которые не могут быть разобраны UEFITool. (все акценты оригинальные)

PSPTool выгодно работает с образами UEFI, полученными с помощью обновлений BIOS.

UEFITool описан в своем собственном репозитории как кроссплатформенное приложение для изменения и извлечения образов прошивок.

Аппаратная поддержка DRM может быть реализована через PSP (и, вероятно, так и было, если говорить о схеме воспроизведения 4K в Windows 10). Возможность анализа встроенного программного обеспечения PSP может привести к взлому DRM или обнаружению дальнейших недостатков безопасности.

Архитектура ARM TrustZone
Архитектура ARM TrustZone

Некоторые из проблем безопасности, которые здесь обсуждаются, связаны с проблемами, поднятыми в прошлом году CTS-Labs. Эти недостатки были преданы гласности при весьма подозрительных обстоятельствах и при участии фирмы, занимающейся короткими продажами, Viceroy Research. Viceroy Research известна тем, что выпускает разрушительные отчеты в попытке поднять цены на акции танковой компании. Но хотя в этом случае процесс раскрытия информации о безопасности был невероятно подозрительным, сами фактические проблемы были подтверждены независимыми исследователями. Другими словами, есть причина сомневаться в подходе «безопасность через неизвестность», который применяли как AMD, так и Intel.

Это не означает, что исследователи автоматически обнаружат недостатки в реализации AMD PSP. Даже если будут обнаружены недостатки, вполне возможно, что в конечном итоге они будут отвечать за ARM, в зависимости от того, в чем именно заключается проблема и где она находится.

Существует аргумент, что решение этих проблем в конечном итоге принесет пользу AMD, а не ее ущерб. В настоящее время практическая подверженность AMD изощренным атакам по побочным каналам или высокому уровню корпоративного / государственного шпионажа минимальна, поскольку Intel занимает 97% рынка серверов x86 и 80-87% рынка мобильных устройств и настольных ПК. Предприятия гораздо чаще используют системы Intel, а не AMD.

Устранение любых проблем безопасности PSP до того, как его оборудование будет широко развернуто в критически важных средах, гораздо лучше, чем их принудительное исправление после этого, особенно если заказчики начнут обращаться к AMD в качестве альтернативы Intel из-за предполагаемого превосходства ситуации с безопасностью AMD. относительно продолжающегося раскрытия недостатков класса Spectre.

Читать далее

PlayStation 5 будет доступна в сети только в день запуска
PlayStation 5 будет доступна в сети только в день запуска

PlayStation 5 не будет доступна в магазинах в день запуска, и если вы захотите приобрести твердотельный накопитель M.2, чтобы расширить его хранилище, у вас будет время подумать об этой покупке.

Minecraft с функцией трассировки лучей теперь доступен для всех игроков с Windows 10
Minecraft с функцией трассировки лучей теперь доступен для всех игроков с Windows 10

Обычно вы не думаете о Minecraft как о реалистичной игре, но разработчики усердно работали над добавлением трассировки лучей RTX в игру в течение последних восьми месяцев. Сегодня он наконец-то вышел из бета-версии, и он действительно работает с блочным внешним видом Minecraft.

Игровая консоль Aya Neo на базе AMD Ryzen доступна для предзаказа
Игровая консоль Aya Neo на базе AMD Ryzen доступна для предзаказа

Nintendo Switch оказался чрезвычайно популярным среди геймеров во многом благодаря своей портативности. Однако он немного слабее по сравнению с другими игровыми консолями. Китайский стартап стремится предложить устройство в стиле Switch с гораздо большей мощностью и доступом ко множеству игр на Windows.

Вот ваши варианты для доступного GPU в 2021 году
Вот ваши варианты для доступного GPU в 2021 году

Те, кто ищет доступный GPU для 200 долларов, не совсем без вариантов. Мы проводим возможности.