公司发现的安全漏洞

我们仍然无法从 Spectre 和 Meltdown 发生的事情中恢复过来，因为发现了一个新的漏洞 ， 该漏洞现在正在影响AMD处理器 。

AMD Secure协处理器中发现的安全漏洞将影响所有AMD CPU

该缺陷与名为AMD Secure的协处理器有关 ，只有通过BIOS / UEFI /固件更新才能纠正。 该组件以前称为AMD PSP（平台安全处理器），是一个芯片对芯片的安全系统，类似于备受批评的英特尔管理引擎（ME）。

与Intel ME一样， AMD Secure是一个集成的协处理器，与AMD64 x86内核并排运行一个单独的操作系统，该操作系统处理与所处理数据有关的各种与安全性相关的操作。

该漏洞是由 Google Cloud Security Team的安全研究员Cfir Cohen发现的 。 该男子声称在AMD Secure处理器的TPM（受信任的平台模块）中发现了此漏洞。 该TPM负责在安全环境中以及易于访问的AMD内核之外存储关键系统数据，例如密码，证书和加密密钥 。

谷歌研究员在9月向AMD报告了该漏洞，AMD在 12月告诉研究员，他们已经开发了补丁并准备发布它。 我们已经在一月份了，我们仍然没有有关此更新的消息。

此故障与上述Intel ME非常相似，后者在11月允许攻击者安装rootkit并从Intel Core处理器恢复数据。

当我们有更多关于此事的新闻时，我们将通知您。

Bleepingcomputer字体