Прошивка захищених процесорів AMD тепер з'ясовано завдяки новому інструменту

Прошивка захищених процесорів AMD тепер з'ясовано завдяки новому інструменту

Дослідник з безпеки, названий Cwerling, випустив новий інструмент, званий PSPTool, який дослідники можуть використовувати для аналізу прошивки, використовуваної процесором Secure Platform (PSP) компанії AMD.

Примітка: PSPTool не має ніякого відношення до старого портативного комп'ютера Sony PSP.

PSP AMD є еквівалентом Intel Management Engine і критикується за багато з тих самих проблем, що й рішення. Дослідники безпеки публічно були незадоволені рішенням AMD і Intel зберігати деталі того, як ці чіпи працюють в обгортках, оскільки вони функціонують в таємниці, повністю відірвані від роботи основного процесора або операційної системи. Якщо ви можете зламати PSP IME або AMD, ви теоретично можете запустити код на комп'ютері, який повністю невидимий для кінцевого користувача. І хоча незрозуміло, що в дикій природі є практичні подвиги, які використовують ці можливості, їхнього існування і заплутування достатньо, щоб захистити білих капелюхів важкий випадок печії.

Це навряд чи є унікальним для двох виробників x86. Розробники програмного забезпечення з закритим кодом і багато компаній апаратного забезпечення часто включали принцип безпеки через невідомість у свої системи безпеки, аргументуючи тим, що обмеження доступної інформації про рішення також обмежить його адресу атаки. Прихильники більш відкритого підходу закликали Intel та AMD публічно надавати набагато більше інформації. PSPTool призначений для забезпечення більшої перевірки прошивки AMD, ніж компанія дозволила. Автор пише:

PSPTool - це швейцарський армійський ніж для роботи з прошивкою AMD Secure Processor (раніше відомої як Platform Security Processor або PSP). Він розміщує прошивку AMD у зображеннях UEFI як частину оновлення BIOS, націлених на платформи AMD.

Вона базується на зусиллях з реінжинірингу фірмової файлової системи AMD, використовуваної для упаковки мікроскопів прошивки в зображення прошивки UEFI. Вони зазвичай мають розмір 16 МБ і можуть бути зручно проаналізовані за допомогою UEFITool. Проте, всі двійкові краплі за допомогою AMD знаходяться в обсягах заповнення, які не підлягають розбору UEFITool. (усі оригінали акценту)

PSPTool вигідно працює з зображеннями UEFI, отриманими через оновлення BIOS.

UEFITool описується у власному репозиторії як крос-платформенне додаток для модифікації та вилучення зображень прошивки.

Апаратна підтримка DRM може бути реалізована через PSP (ймовірно, що стосується схеми відтворення 4K у Windows 10). Можливість аналізу програмного забезпечення PSP може призвести до появи тріщин DRM або виявлення подальших недоліків безпеки.

Архітектури ARM TrustZone
Архітектури ARM TrustZone

Деякі з проблем безпеки, які тут відіграють, пов'язані з тими, що були підняті минулого року CTS-Labs. Ці недоліки були оприлюднені в умовах дуже підозрілих обставин і за участю фірми-короткострокової компанії Viceroy Research. Віце-дослідник відомий тим, що видає шкідливі звіти в спробі затримати ціни акцій компанії. Але в той час як процес розкриття безпеки був неймовірно підозрілим у цьому випадку, самі фактичні питання були підтверджені незалежними дослідниками. Іншими словами, є підстави сумніватися в підходах безпеки через невизначеність, які практикували і AMD, і Intel.

Це не означає, що дослідники автоматично знайдуть недоліки у впровадженні ПМС в ДСП. Навіть якщо виявляються недоліки, можливо, вони в кінцевому підсумку несуть відповідальність ARM, залежно від того, в чому саме виникає проблема і де вона знаходиться.

Існує аргумент, що тепер вирішення цих проблем в кінцевому підсумку буде пов'язане з вигодою AMD, а не з її шкодою. В даний час практична експозиція AMD до складних атак побічних каналів або високошвидкісного корпоративного / державного шпигунства є мінімальною, оскільки Intel наказує ~ 97% ринку x86 і 80-87% ринку мобільних і настільних ПК. Набагато більше шансів мати бізнес-системи Intel, а не AMD.

Виправлення будь-яких проблем безпеки PSP до того, як обладнання буде широко розгорнуто в критично важливих середовищах, набагато краще, ніж примусово виправляти їх після цього, особливо якщо клієнти почнуть звертатися до AMD як альтернатива Intel, завдяки сприйнятливій ситуації безпеки AMD відносно поточного розкриття недоліків класу Spectre.

Читати далі

RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор
RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор

RISC V продовжує проникати на ринок, цього разу завдяки дешевшій та повнофункціональнішій тестовій материнській платі.

Серія Xbox S обмежена завдяки своїй ємності для зберігання
Серія Xbox S обмежена завдяки своїй ємності для зберігання

Xbox Series S був прийнятий здебільшого прихильно, але низький обсяг пам’яті консолі робить Xbox Series X кращим значенням для багатьох людей.

Quake II RTX тепер працює на графічних процесорах AMD завдяки технології відстеження променів Vulkan
Quake II RTX тепер працює на графічних процесорах AMD завдяки технології відстеження променів Vulkan

Nvidia Quake II RTX тепер працює на графічних процесорах AMD за допомогою Vulkan, якщо у вас є правильний драйвер (і RX 6000).

Stadia тепер відтворюється на iPhone завдяки новому веб-додатку Google
Stadia тепер відтворюється на iPhone завдяки новому веб-додатку Google

Google пообіцяв підтримку iPhone, але політика Apple App Store завадила. Тепер нарешті є спосіб відтворити Stadia на iOS - просто запустіть Safari і перейдіть на сайт Stadia, щоб використовувати нову прогресивну веб-програму.