bassfishfox
06.01.2018
view2636
view1
3
Goto Top

PSP: Auch AMDs "Management Engine" hat Sicherheitslücke

InformationSicherheit
Wenn schon, dann alle. face-wink

https://www.computerbase.de/2018-01/amd-platform-security-processor-sich ...

Die PSP ist das Äquivalent zu Intels Management Engine (IME) und fester Bestandteil aktueller CPUs von AMD. Das Problem in der PSP-Firmware ist ein Buffer Overflow, anhand dessen sich im Platform Security Processor beliebiger Code ausführen lässt. Um die Sicherheitslücke auszunutzen sind anscheinend Administrator- beziehungsweise Root-Rechte erforderlich. Problematisch ist die Sicherheitslücke dennoch insofern, als dass einmal eingeschleuster Code für das Betriebssystem und eventuell vorhandene Antivirenprogramme fortan unsichtbar im Hintergrund läuft – mit Vollzugriff auf das System.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 360155

Url: https://administrator.de/contentid/360155

Ausgedruckt am: 21.11.2024 um 12:11 Uhr

1 Kommentar
Goto Top
VGem-e
VGem-e 12.01.2018 um 09:02:59 Uhr
Goto Top
Moin,

und da soll ein Admin nicht bald eine Paranoina entwickeln??

Gruß
InformationSicherheit
Mehr von BassFishFoxBassFishFoxFreifunk-Stoererhaftung: "Raubkopier-Oma" ohne PC muss für Filesharing blechenBassFishFox - 3 KommentareBassFishFoxMicrosoft beerdigt angeblich Edge-Browser und setzt auf ChromiumBassFishFox - 1 KommentarBassFishFoxEs war einmal ein BeOS - Wer erinnert sich noch?BassFishFox - 8 KommentareBassFishFoxLG Würzburg: Verstöße gegen die DSGVO grundsätzlich abmahnbarBassFishFox
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 KommentareManuManu2021Verpasster Anruf von +49-030-123456 mit einer Mobilfunk Prepaid SIMManuManu2021 - 11 Kommentare