Az Intel CPU-k nem biztonságosak, de mi van AMD megoldásaival?

Az EFF cikke után az iparág csak az Intel Management Engine-jével van elfoglalva, viszont az AMD PSP-je is megér egy külön misét.

Nemrég jelent meg az Electronic Frontier Foundation néven ismert alapítvány írása arról, hogy az egyes Intel processzorok biztonsági kockázatot jelentenek. Erről mi is beszámoltunk, és tulajdonképpen leírható, hogy a Management Engine-nel rendelkező, vagyis a Nehalem architektúrától kezdve a napjainkig megjelent termékek esetében komoly változásokat kell bevezetnie az Intelnek, ha garantálni akarja a processzorok biztonságos használatát.

Az iparágon belül szerencsére egyre nagyobb hangsúlyt kap a téma, de hiba lenne csak az Intellel foglalkozni, mivel ez azt a képet festi le, hogy az AMD megoldásai biztonságosak. A valóság viszont az, hogy közel sem azok. Az AMD a saját, Management Engine-höz (ME) hasonló rendszerét PSP-nek, vagyis Platform Security Processornak hívja. Manapság ugyanakkor inkább az AMD Secure Processor elnevezés a használatos, de ez csak a név, alapjaiban a rendszer nem változott. PSP először az AMD Beema és Mullins SoC APU-kba került, majd nem sokkal később a Carrizo kódnevű lapkába, és azóta tulajdonképpen az AMD processzorok része ez a rendszer.


[+]

A rövid és velős vélemény a AMD PSP-ről lényegében ugyanaz, mint az Intel ME-ről, vagyis hasonlóan sérülékeny. Ez ugyanabból ered, amit az EFF a saját beszámolójában leírt az Intelre vonatkozóan, és tulajdonképpen ugyanazokat a javaslatokat helyből el lehetne küldeni az AMD-nek is. A kisebb figyelem igazából arra vezethető vissza, hogy vállalati környezetben főleg Intel processzorral szerelt gépek vannak, így a támadók számára is sokkal kifizetődőbb a Management Engine biztonsági réseit kutatni és kihasználni. Az AMD-s gépek csupán a potenciális támadók kisebb figyelme miatt nyújtanak valamivel nagyobb védelmet, de az elméleti lehetőség ott van a támadhatóságra vonatkozóan.

A PSP karrierje egyébként abból a szempontból érdekes, hogy az AMD eredetileg azt ígérte, hogy nyílt lesz a forráskódja a nagyobb biztonság érdekében, hiszen így az ügyfelek ellenőrizhették volna azt a sérülékenységek utáni kutatás céljából, de aztán valamiért visszatáncolt a cég, és végül ebből az ígéretből nem lett semmi.

Mára újra felmerült a PSP forráskódjának megnyitása, miután az Intel bejelentette, hogy sebezhetőek a nagyvállalati gépeik, ami jó jel a változás felé, de pont az előző bekezdésben volt róla szó, hogy ilyen ígéretet már kaptunk egyszer.

Jó megoldás sajnos a piac számára jelenleg nincs. Az aktuális helyzettel együtt kell élni, és csak remélni lehet, hogy valamelyik nagy processzorgyártó tényleges lépéseket tesz a nagyvállalati környezetbe szánt gépek nagyobb biztonsága felé.

  • Kapcsolódó cégek:
  • AMD

Azóta történt

Előzmények

Hirdetés