Nemrég jelent meg az Electronic Frontier Foundation néven ismert alapítvány írása arról, hogy az egyes Intel processzorok biztonsági kockázatot jelentenek. Erről mi is beszámoltunk, és tulajdonképpen leírható, hogy a Management Engine-nel rendelkező, vagyis a Nehalem architektúrától kezdve a napjainkig megjelent termékek esetében komoly változásokat kell bevezetnie az Intelnek, ha garantálni akarja a processzorok biztonságos használatát.
Az iparágon belül szerencsére egyre nagyobb hangsúlyt kap a téma, de hiba lenne csak az Intellel foglalkozni, mivel ez azt a képet festi le, hogy az AMD megoldásai biztonságosak. A valóság viszont az, hogy közel sem azok. Az AMD a saját, Management Engine-höz (ME) hasonló rendszerét PSP-nek, vagyis Platform Security Processornak hívja. Manapság ugyanakkor inkább az AMD Secure Processor elnevezés a használatos, de ez csak a név, alapjaiban a rendszer nem változott. PSP először az AMD Beema és Mullins SoC APU-kba került, majd nem sokkal később a Carrizo kódnevű lapkába, és azóta tulajdonképpen az AMD processzorok része ez a rendszer.
A rövid és velős vélemény a AMD PSP-ről lényegében ugyanaz, mint az Intel ME-ről, vagyis hasonlóan sérülékeny. Ez ugyanabból ered, amit az EFF a saját beszámolójában leírt az Intelre vonatkozóan, és tulajdonképpen ugyanazokat a javaslatokat helyből el lehetne küldeni az AMD-nek is. A kisebb figyelem igazából arra vezethető vissza, hogy vállalati környezetben főleg Intel processzorral szerelt gépek vannak, így a támadók számára is sokkal kifizetődőbb a Management Engine biztonsági réseit kutatni és kihasználni. Az AMD-s gépek csupán a potenciális támadók kisebb figyelme miatt nyújtanak valamivel nagyobb védelmet, de az elméleti lehetőség ott van a támadhatóságra vonatkozóan.
A PSP karrierje egyébként abból a szempontból érdekes, hogy az AMD eredetileg azt ígérte, hogy nyílt lesz a forráskódja a nagyobb biztonság érdekében, hiszen így az ügyfelek ellenőrizhették volna azt a sérülékenységek utáni kutatás céljából, de aztán valamiért visszatáncolt a cég, és végül ebből az ígéretből nem lett semmi.
Mára újra felmerült a PSP forráskódjának megnyitása, miután az Intel bejelentette, hogy sebezhetőek a nagyvállalati gépeik, ami jó jel a változás felé, de pont az előző bekezdésben volt róla szó, hogy ilyen ígéretet már kaptunk egyszer.
Jó megoldás sajnos a piac számára jelenleg nincs. Az aktuális helyzettel együtt kell élni, és csak remélni lehet, hogy valamelyik nagy processzorgyártó tényleges lépéseket tesz a nagyvállalati környezetbe szánt gépek nagyobb biztonsága felé.