Seguridad

Descubren fallo de seguridad en el co-procesador AMD Secure

Todavía no nos reponemos de lo que está pasando con Spectre y Meltdown, que se descubre una nueva vulnerabilidad que está afectando ahora a los procesadores AMD.

Se descubre una falla de seguridad en el co-procesador AMD Secure, afectaría a todos los CPUs AMD

AMD Secure

El fallo tiene que ver con el co-procesador llamado AMD Secure y se corregiría únicamente con una actualización del BIOS/UEFI/firmware. Este componente, anteriormente conocido como AMD PSP (Platform Security Processor), es un sistema de seguridad chip-on-chip, similar al muy odiado Intel Management Engine (ME).

Al igual que el Intel ME, AMD Secure es un co-procesador integrado que se encuentra junto a los núcleos AMD64 x86 y ejecuta un sistema operativo independiente encargado de gestionar diversas operaciones relacionadas con la seguridad de los datos que se procesan.

AMD Secure

La falla fue descubierta por Cfir Cohen, investigador de seguridad del equipo Google Cloud Security Team. El hombre dice haber encontrado la vulnerabilidad en el TPM (Trusted Platform Module) del procesador AMD Secure. Este TPM es el encargado de almacenar datos críticos del sistema, como contraseñas, certificados y claves de encriptación, en un entorno seguro y fuera de los núcleos AMD de más fácil acceso.

El investigador de Google reportó la falla a AMD en septiembre, y AMD le dijo al investigador en diciembre que habían desarrollado un parche y se estaban preparándose para lanzarlo. Ya estamos en el mes de enero y todavía no tenemos noticias de esa actualización.

Este fallo sería muy similar al antes mencionado Intel ME, que en el mes de noviembre, permitieron a los atacantes instalar rootkits y recuperar datos de los procesadores Intel Core.

Os mantendremos informados cuando tengamos más novedades sobre este asunto.

Fuente
Bleepingcomputer

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba