1
PSP: Auch AMDs "Management Engine" hat Sicherheitslücke
Wenn schon, dann alle. 
https://www.computerbase.de/2018-01/amd-platform-security-processor-sich ...
Die PSP ist das Äquivalent zu Intels Management Engine (IME) und fester Bestandteil aktueller CPUs von AMD. Das Problem in der PSP-Firmware ist ein Buffer Overflow, anhand dessen sich im Platform Security Processor beliebiger Code ausführen lässt. Um die Sicherheitslücke auszunutzen sind anscheinend Administrator- beziehungsweise Root-Rechte erforderlich. Problematisch ist die Sicherheitslücke dennoch insofern, als dass einmal eingeschleuster Code für das Betriebssystem und eventuell vorhandene Antivirenprogramme fortan unsichtbar im Hintergrund läuft – mit Vollzugriff auf das System.
https://www.computerbase.de/2018-01/amd-platform-security-processor-sich ...
Die PSP ist das Äquivalent zu Intels Management Engine (IME) und fester Bestandteil aktueller CPUs von AMD. Das Problem in der PSP-Firmware ist ein Buffer Overflow, anhand dessen sich im Platform Security Processor beliebiger Code ausführen lässt. Um die Sicherheitslücke auszunutzen sind anscheinend Administrator- beziehungsweise Root-Rechte erforderlich. Problematisch ist die Sicherheitslücke dennoch insofern, als dass einmal eingeschleuster Code für das Betriebssystem und eventuell vorhandene Antivirenprogramme fortan unsichtbar im Hintergrund läuft – mit Vollzugriff auf das System.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 360155
Url: https://administrator.de/contentid/360155
Printed on: April 16, 2024 at 17:04 o'clock
1 Comment
Moin,
und da soll ein Admin nicht bald eine Paranoina entwickeln??
Gruß
und da soll ein Admin nicht bald eine Paranoina entwickeln??
Gruß
