News PSP: Auch AMDs „Management Engine“ hat Sicherheitslücke

[Dai6oro]

Deshalb sollten auch Sicherheitslücken, die für sich allein nicht so kritisch sind, unbedingt gefixt werden, denn in Kombination mit anderen können sie richtig hässlich werden.

Dem kann ich nur zustimmen.

 

[Wadenbeisser]

Das könnte aber zusammen mit anderen Sicherheitslücken genutzt werden.

Z.B. verschafft sich jemand per Spectre Adminrechte und pflanzt dann Schadcode in die PSP, der dort immun gegen alle Virenscanner ist und sogar Neuinstallationen des Systems übersteht usw.
Deshalb sollten auch Sicherheitslücken, die für sich allein nicht so kritisch sind, unbedingt gefixt werden, denn in Kombination mit anderen können sie richtig hässlich werden.

Dennoch bleibt die Frage warum man sich mit sowas aufhalten sollte wenn man ohnehin schon auf den PC gekommen ist und Administrationsrechte erlangt hat. Ist man einmal draufgekommen ist die Warscheinlichkeit hoch das man es erneut schafft, womit der Umweg über des PSP fast schon nutzlos wäre.

 

[Steffen]

Die Lücken bei Intel sind/waren aber deutlich gravierender [...]

Ja, steht ja auch in der News. Wie dort gesagt ist diese Sicherheitslücke keine große Sache, wirft aber generelle Fragen über aufgezwungene im Hintergrund laufende Systeme wie IME und PSP auf.

 

[Hägar Horrible]

Tut mir ja leid, aber gerade diese "news" liest sich so ganz nach "wir haben jetzt lange genug gebohrt bis wir was gefunden haben, damit Intel nicht ganz so scheiße dasteht"

 

[Wadenbeisser]

Würde mich überraschen, weil Agesa 1.0.7.1 schon im November veröffenticht wurde, oder?

Ich habe hier ein Board das am 1.12. AGESA 1.0.7.2a bekommen hatte.
In der Beschreibung steht zwar nur was vom Support für kommende Prozessoren aber zeitlich würde es passen.

 

[Steffen]

Tut mir ja leid, aber gerade diese "news" liest sich so ganz nach "wir haben jetzt lange genug gebohrt bis wir was gefunden haben, damit Intel nicht ganz so scheiße dasteht"

Ich denke dieser Eindruck kann allenfalls dann entstehen, wenn man nur die Überschrift liest. Aber nun gut.

Ich habe hier ein Board das am 1.12. AGESA 1.0.7.2a bekommen hatte.
In der Beschreibung steht zwar nur was vom Support für kommende Prozessoren aber zeitlich würde es passen.

Will ich jetzt nicht ausschließen, aber: "AMD habe am 7. Dezember mit der Bereitstellung von Updates begonnen."

 

[Meffen]

Ist Schadecode dann wirklich in der CPU gespeichert ? Das heist wenn man sich eine CPU als Tray kauft, könnte diese "Verseucht" sein ? :-o

 

[Wadenbeisser]

@Steffen
Dann kenne ich momentan kein Board das ein BIOS ab dem 7.12. bekommen hatte aber beim ASRock AB350 Pro4 gab es am 21.11. eines mit der Beschreibung "Gray out Instant Flash when fTPM is enabled." Könnte die Sicherheitslücke ein Grund dafür sein?
Ein späteres BIOS mit einer neueren AGESA Version wurde wenige Tage später wieder entfernt.

 

[Hito360]

Der Artikel wurde direkt von Intel bestellt? Nichtmal annährend so gefährlich und bereits vor 4 Monaten entdeckt und fixes sind unterwegs. Aber ja, lenkt mal ab von Intel...immer noch sauer wegen AMD-Testsamples?

 

[Crizzo]

Der Artikel wurde direkt von Intel bestellt? Nichtmal annährend so gefährlich und bereits vor 4 Monaten entdeckt und fixes sind unterwegs. Aber ja, lenkt mal ab von Intel...immer noch sauer wegen AMD-Testsamples?

Da ist wohl jemandem langweilig...lies einfach die News nochmal und diesmal weniger durch die Fan-Brille.

 

[smart-]

Tut mir ja leid, aber gerade diese "news" liest sich so ganz nach "wir haben jetzt lange genug gebohrt bis wir was gefunden haben, damit Intel nicht ganz so scheiße dasteht"

Ehrlich gesagt ging mir das selbe durch den Kopf. Schon verwunderlich, warum es dazu im Dezember keine entsprechende News gab und jetzt nach dem riesigen Intel-Skandal immer wieder versucht wird AMD in Sicherheitsprobleme rein zu diskutieren, nur damit Intels schwerwiegender Fehler weniger auffällt... typisch für den Verein.

 

[Steffen]

Ist Schadecode dann wirklich in der CPU gespeichert ?

IME und PSP sind quasi vollständige kleine Computer (mit eigener CPU, RAM, Betriebssystem [Intel nutzt Minix]), die in den PCH (https://en.m.wikipedia.org/wiki/Platform_Controller_Hub) integriert sind.

Die Sache, bei der ich mir noch nicht sicher bin ist, ob der eingeschleuste Code permanent Daten speichern kann (also auch ohne Strom überleben kann) oder ob er quasi nur im RAM von IME/PSP existiert. Weiß dazu jemand was?

Ehrlich gesagt ging mir das selbe durch den Kopf. Schon verwunderlich, warum es dazu im Dezember keine entsprechende News gab [...]

Vielleicht weil damals absolut nichts über die Sicherheitsimplikationen bekannt war? Immer diese Fanboys. Denkt doch einfach mal nach, bevor ihr hinter jeder Mücke eine Verschwörungstheorie seht. Hier geht es um prinzipielle Fragen der Systemsicherheit und einzelne interessiert ausschließlich, ob AMD oder Intel den Längeren hat.

 

[Wadenbeisser]

Für den TPM Part scheint es einen Zwischenspeicher zu geben der im BIOS geleert werden kann.
Ob ich habe aber keine Ahnung ob er dafür genutzt werden könnte.

 

[Slavefighter]

@Steffen
Natürlich gibt es User hier, die aus beiden Lagern wissen wollen wer den Längeren hat.
Nichtsdestotrotz hinterlässt es JETZT einen komischen Beigeschmack, vorallem wenn man schon auf Intels ME im Text hinweist, welches Letztes Jahr auch mehrmals in den Schlagzeilen war.
Dann noch die Überschrift die sehr Reißerisch wirkt, obwohl im Text dann relativiert wird, dass es doch gar nicht soooo Wild ist.

Danke Meinerseits für die News, ich finds interessant.

Regards

Slave

 

[Wadenbeisser]

Der Artikel wurde direkt von Intel bestellt? Nichtmal annährend so gefährlich und bereits vor 4 Monaten entdeckt und fixes sind unterwegs. Aber ja, lenkt mal ab von Intel...immer noch sauer wegen AMD-Testsamples?

Ist doch völlig legitim darüber zu berichten, zumal man auch noch recht neutral darauf eingegangen ist wie hoch das Risiko eingeschätzt wird.

 

[Crizzo]

@Steffen
Natürlich gibt es User hier, die aus beiden Lagern wissen wollen wer den Längeren hat.
Nichtsdestotrotz hinterlässt es JETZT einen komischen Beigeschmack, vorallem wenn man schon auf Intels ME im Text hinweist, welches Letztes Jahr auch mehrmals in den Schlagzeilen war.
Dann noch die Überschrift die sehr Reißerisch wirkt, obwohl im Text dann relativiert wird, dass es doch gar nicht soooo Wild ist.

Wenn es praktisch nur zwei Anbieter gibt (ja, gibt noch mehr, aber die beiden dominieren doch den Markt) und einer eine gigantische Sicherheitslücke in seiner Hardware hat, dann fragt sich natürlich jeder was denn mit dem anderen Anbieter ist. Das, wenn auch weniger kritische, dann unter den Teppich zu kehren wäre doch völlig falsch.

Wenn sie hier dann noch 2 Wochen warten, damit Intel seine Aufmerksamkeit bloß nicht einbüßt, schimpfen wieder alle, die News wäre zu spät und bla.

CB weiß jetzt davon und berichtet sofort, richtiger wirds nicht.

 

[Lavaground]

Noch geiler ist wie HPs Akkuproblem untergegangen ist.
So viel Glück wie HPs PR Abteilung kann man schon fast gar nicht mehr haben.

Es betrifft auch nur einen sehr kleinen Teil der Benutzer. 0,1% 2015-2107

 

[Gschwenni]

Wird nimmer lange dauern bis man in jeder CPU diverse eklatante Sicherheitslücken findet.
Da nehmen sich die Hersteller wohl eh nix. AMD soll ja bei Ryzen 2 Brach Prediction abschaltn müssen.
Mal schaun wies weitergeht, da kommt noch viel ans Licht.

 

[Steffen]

Danke für die Einschätzung. Ich finde AMDs „Management Engine“ deshalb passend, weil diese Analogie klar macht worum es geht. Von der Bezeichnung "Platform Security Processor" hatte zumindest ich noch nichts gehört. Ich verstehe aber, dass diese Analogie nicht nur eine Zuordnung "worum geht's" bewirkt, sondern auch "wie schlimm ist es". Ich habe die Überschrift so gelassen, gebe aber jetzt schon in der Einleitung Entwarnung:

Während der Fokus der gesamten IT-Welt auf den Sicherheitslücken Meltdown und Spectre liegt, geht fast unter, dass am 3. Januar eine Sicherheitslücke in AMDs Platform Security Processor (PSP) – dem Äquivalent zu Intels Management Engine (IME) – bekannt wurde. Die Lage ist vergleichsweise entspannt, Fragen stellen sich trotzdem.

 

[Wadenbeisser]

In wieweit beide Technologieen vergleichbar sind kann ich leider nicht sagen aber wenn ich mich recht erinnere war dieser "Platform Security Prozessor" nichts anderes als der ARM Kern für den TPM Support der vor einiger Zeit integriert wurde.
An der Stelle wäre es mal interessant wie es grundsätzlich mit den TPM Modulen ausschaut die nachgerüstet werden können.