Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsPSP: Auch AMDs „Management Engine“ hat Sicherheitslücke
Während der Fokus der gesamten IT-Welt auf den Sicherheitslücken Meltdown und Spectre liegt, geht fast unter, dass am 3. Januar eine Sicherheitslücke in AMDs Platform Security Processor (PSP) – dem Äquivalent zu Intels Management Engine (IME) – bekannt wurde. Die Lage ist vergleichsweise entspannt, Fragen stellen sich trotzdem.
Hat eigentlich irgendwer noch was neues mitgekriegt bzgl der Abschaltmöglichkeit für die PSP, welche vor einiger zeit "entdeckt" wurde?
Immerhin hat AMD hier schnell reagiert, macht die PSP zwar auch nicht sympathischer, aber immernoch besser als Intels gebaren
Soll heißen ich sollte mal schauen ob es für mein Mainboard ein aktuelle BIOS-Update ist...
Solange sich diese Lücke dadurch vollständig schließen lässt und damit auch in Zukunft bei neuen Motherboards schon ab Werkszustand geschlossen ist sehe ich hier kein Problem. Das es ab und zu Fehler gibt ist unausweichlich. Bei Intel aktuell ist halt das Problem, das mit dem Fix auch Performance-Einbrüche verbunden sind und es mehrere Jahre dauern wird bis durch Hardware-Fixes bei neuen CPU-Generationen die Performance wieder vollständig da ist.
Atent123 schrieb:
Noch geiler ist wie HPs Akkuproblem untergegangen ist.
So viel Glück wie HPs PR Abteilung kann man schon fast gar nicht mehr haben.
An AMD spokesperson told The Register that an attacker would first have to gain access to the motherboard and then modify SPI-Flash before the issue could be exploited. But given those conditions, the attacker would have access to the information protected by the TPM, such as cryptographic keys.
War der PSP nicht für den der TPM Support des Prozessors zuständig?
Ich weiss jetzt nicht wie es bei komplettsystemen ausschaut aber bei den Boards aus dem Zubehör, mit welchen ich bisher zu tuen hatte, war der CPU seitige TPM Support standardmäßig immer deaktiviert.
Ich glaube mit "access to the motherboard" meint AMD im Endeffekt die in unserer News genannten Root- bzw Administrator-Rechte. Ich gehe nicht davon aus, dass man das Mainboard anfassen können muss.
Natürlich allerdings hat das nicht so viele Leute interessiert.
Das ist schon über 24 Stunden her und es sind gerade einmal 12 Kommentare und in TV und co. redet auch keine Sau darüber.
Meltdown und Spectre (1 und 2) haben alle Aufmerksamkeit auf sich gezogen.
Das könnte aber zusammen mit anderen Sicherheitslücken genutzt werden.
Z.B. verschafft sich jemand per Spectre Adminrechte und pflanzt dann Schadcode in die PSP, der dort immun gegen alle Virenscanner ist und sogar Neuinstallationen des Systems übersteht usw.
Deshalb sollten auch Sicherheitslücken, die für sich allein nicht so kritisch sind, unbedingt gefixt werden, denn in Kombination mit anderen können sie richtig hässlich werden.
Deaktivieren und gut ist. Die Mainboardhersteller denken damit hoffentlich um und lassen auch den CSM-Mode (BIOS-Kompatibilitäts-Modus) weiterhin zu, so dass man nicht UEFI ausgeliefert ist.
