सह में सुरक्षा दोष का पता चला

स्पेक्टर और मेल्टडाउन के साथ जो हो रहा है, उससे हम अभी भी उबर नहीं रहे हैं, क्योंकि एक नई भेद्यता का पता चला है जो अब AMD प्रोसेसर को प्रभावित कर रही है ।

AMD सुरक्षित सह-प्रोसेसर में पाया गया सुरक्षा दोष, सभी AMD CPU को प्रभावित करेगा

दोष को एएमडी सिक्योर नामक सह-प्रोसेसर के साथ करना होगा और इसे केवल BIOS / UEFI / फर्मवेयर अपडेट के साथ ठीक किया जाएगा। यह घटक, जिसे पहले AMD PSP (प्लेटफ़ॉर्म सिक्योरिटी प्रोसेसर) के रूप में जाना जाता था, एक चिप-ऑन-चिप सुरक्षा प्रणाली है, जो कि बहुत नफरत वाले इंटेल मैनेजमेंट इंजन (ME) के समान है।

इंटेल एमई की तरह, एएमडी सिक्योर एक एकीकृत सह-प्रोसेसर है जो एएमडी 64 एक्स 86 कोर के साथ बैठता है और एक अलग ऑपरेटिंग सिस्टम चलाता है जो संसाधित किए जा रहे डेटा के लिए विभिन्न सुरक्षा-संबंधी संचालन को संभालता है।

इस दोष की खोज Google क्लाउड सुरक्षा टीम के एक सुरक्षा शोधकर्ता Cfir Cohen ने की थी । आदमी ने दावा किया है कि उसने AMD सिक्योर प्रोसेसर के TPM (ट्रस्टेड प्लेटफॉर्म मॉड्यूल) में भेद्यता पाई है। यह TPM महत्वपूर्ण सिस्टम डेटा, जैसे पासवर्ड, प्रमाणपत्र और एन्क्रिप्शन कुंजी, एक सुरक्षित वातावरण में और आसानी से सुलभ AMD कोर के बाहर संग्रहीत करने के लिए है ।

Google शोधकर्ता ने सितंबर में एएमडी के दोष की सूचना दी, और एएमडी ने दिसंबर में शोधकर्ता को बताया कि उन्होंने एक पैच विकसित किया है और इसे जारी करने की तैयारी कर रहे हैं। हम पहले से ही जनवरी के महीने में हैं और हमें अभी भी उस अपडेट की कोई खबर नहीं है।

यह विफलता पूर्वोक्त इंटेल एमई के समान होगी, जिसने नवंबर में हमलावरों को रूटकिट स्थापित करने और इंटेल कोर प्रोसेसर से डेटा पुनर्प्राप्त करने की अनुमति दी थी।

जब हम इस मामले पर अधिक खबर देंगे तो हम आपको सूचित करेंगे।

ब्लेपिंगकम्प्यूटर फॉन्ट