Confirmado fallo de seguridad en el PSP de AMD

En plena controversia por las vulnerabilidades Spectre y Meltdown también ha sido descubierto un fallo de seguridad en el PSP de AMD, siglas que hacen referencia al “Platform Security Processor”.

Se trata de una capa presente en los procesadores de la firma de Sunnyvale que proporciona funciones administrativas similares al “Management Engine” de los procesadores Intel, que como sabemos también fue recientemente objeto de polémica por un fallo de seguridad importante.

Por si les quedan dudas sobre qué función ejerce exactamente el PSP de AMD os dejamos la descripción oficial que la firma de Sunnyvale ofrece en su web oficial:

“Supervisa el entorno de seguridad del procesador, gestiona el proceso de arranque, inicia los mecanismos de seguridad y verifica actividad sospechosa”.

El PSP de AMD incluye un microcontrolador ARM integrado, un coprocesador criptográfico (cifrado), memoria local, registros e interfaces, además del bloque de control de gestión del entorno que supervisa la comprobación de seguridad del procesador. Ejecuta Trustonic TEE (Trusted Execution Environment) como kernel de seguridad, y también puede acceder al sistema a nivel de RAM e IO.

Con respecto a la vulnerabilidad sabemos que permite lanzar ataques mediante un desbordamiento apilando funciones “EkCheckCurrentCert”, que son llamadas desde otra función conocida como“TPM2_CreatePrimary” utilizando un certificado con clave de aprobación (EK) que se encuentra almacenado en una unidad de almacenamiento no volátil.

Esto permitiría, en resumen, la ejecución de código remoto pero hay un requisito clave que hace que reduce el peligro de esta vulnerabilidad al mínimo, y es que es necesario que el atacante tenga acceso físico a la placa base y que modifique el SPI-Flash.

Lo dicho implica que el peligro real de esta vulnerabilidad para un usuario normal es casi nulo y muy bajo para los usuarios profesionales, aunque es evidente que existe un riesgo (aunque sea residual) y que AMD tiene que resolver este problema. En teoría habrá un parche a final de mes que pondrá fin al problema.

Fuente | muycomputer.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *