PSP: Auch AMDs "Management Engine" hat Sicherheitslücke
Wenn schon, dann alle.
https://www.computerbase.de/2018-01/amd-platform-security-processor-sich ...
Die PSP ist das Äquivalent zu Intels Management Engine (IME) und fester Bestandteil aktueller CPUs von AMD. Das Problem in der PSP-Firmware ist ein Buffer Overflow, anhand dessen sich im Platform Security Processor beliebiger Code ausführen lässt. Um die Sicherheitslücke auszunutzen sind anscheinend Administrator- beziehungsweise Root-Rechte erforderlich. Problematisch ist die Sicherheitslücke dennoch insofern, als dass einmal eingeschleuster Code für das Betriebssystem und eventuell vorhandene Antivirenprogramme fortan unsichtbar im Hintergrund läuft – mit Vollzugriff auf das System.
https://www.computerbase.de/2018-01/amd-platform-security-processor-sich ...
Die PSP ist das Äquivalent zu Intels Management Engine (IME) und fester Bestandteil aktueller CPUs von AMD. Das Problem in der PSP-Firmware ist ein Buffer Overflow, anhand dessen sich im Platform Security Processor beliebiger Code ausführen lässt. Um die Sicherheitslücke auszunutzen sind anscheinend Administrator- beziehungsweise Root-Rechte erforderlich. Problematisch ist die Sicherheitslücke dennoch insofern, als dass einmal eingeschleuster Code für das Betriebssystem und eventuell vorhandene Antivirenprogramme fortan unsichtbar im Hintergrund läuft – mit Vollzugriff auf das System.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 360155
Url: https://administrator.de/knowledge/psp-auch-amds-management-engine-hat-sicherheitsluecke-360155.html
Ausgedruckt am: 24.12.2024 um 18:12 Uhr
1 Kommentar