AMD hat eine aktualisierte Version des Treibers für seine Chipsätze veröffentlicht, die mit 3.08.17.735 indiziert wurde und fast ein Dutzend Plattformen abdeckt. Obwohl die Entwickler keine detaillierte Beschreibung des neuen Treibers lieferten, ist verständlich, dass er kritische Sicherheitsfixes für das Subsystem Platform Security Processor enthält, das in den letzten acht Jahren in allen AMD-Prozessoren vorhanden war, einschließlich des neuesten Ryzen.
Das PSP-Subsystem verfügt über ähnliche Fähigkeiten wie das Intel Management Engine-Chipsatz-Subsystem und ist für die Erstellung und Aufrechterhaltung einer sicheren Umgebung verantwortlich. PSP und IME wurden von AMD und Intel dafür kritisiert, dass sie keine Informationen über diese Technologien preisgeben. Auf diese Weise wird es für Hacker schwieriger, ihre Schwächen und Schwachstellen auszunutzen, um Zugang zum Prozessor und seinen Subsystemen zu erhalten.
Obwohl AMD keine Details zu den Fixes bekannt gegeben hat, die der genannte Treiber enthält, ist klar, dass er von allen Benutzern kompatibler Geräte installiert werden sollte. Der Treiber soll die eine oder andere Schwachstelle beheben, die alle Ryzen-Prozessoren betrifft. Die Rede ist von den Schwachstellen Speculative Code Store Bypass und Floating-Point Value Injection und Transient Execution of Non-Canonical Accesses, die jeweils zu Datenlecks führen können. Es ist erwähnenswert, dass diese Schwachstellen in der Treiberbeschreibung nicht erwähnt werden, sodass es unmöglich ist, mit vollständiger Sicherheit zu sagen, dass sie nach der Installation des genannten Updates behoben werden.
2021-08-26 15:25:47
Autor: Vitalii Babkin