PSP: Auch AMDs „Management Engine“ hat Sicherheitslücke

Während der Fokus der gesamten IT-Welt auf den Sicherheitslücken Meltdown und Spectre liegt, geht fast unter, dass am 3. Januar eine Sicherheitslücke in AMDs Platform Security Processor (PSP) – dem Äquivalent zu Intels Management Engine (IME) – bekannt wurde. Die Lage ist vergleichsweise entspannt, Fragen stellen sich trotzdem.

Einfallstor Buffer Overflow

Der Platform Security Processor (PSP) bzw. „AMD Secure Processor“ ist AMDs Äquivalent zu Intels Management Engine (IME) und fester Bestandteil aktueller CPUs von AMD. Das Problem in der PSP-Firmware ist ein Buffer Overflow, anhand dessen sich im Platform Security Processor beliebiger Code ausführen lässt. Um die Sicherheitslücke auszunutzen sind anscheinend Administrator- beziehungsweise Root-Rechte erforderlich. Problematisch ist die Sicherheitslücke dennoch insofern, als dass einmal eingeschleuster Code für das Betriebssystem und eventuell vorhandene Antivirenprogramme fortan unsichtbar im Hintergrund läuft – mit Vollzugriff auf das System.

Im Gegensatz zu den Sicherheitslücken in Intels Management Engine ist die Sache dennoch auch deshalb unkritischer, weil eine Infektion nur aus dem laufenden Betriebssystem heraus – und das wie erwähnt auch nur mit Administrator-Rechten – möglich zu sein scheint. Der Computer muss also eingeschaltet sein und kann nicht im ausgeschalteten Zustand kompromittiert werden, wie das bei Intels Management Engine der Fall war (weil IME und PSP unabhängig vom eigentlichen Computer prinzipiell immer aktiv sein können solange der Computer Strom hat).

Ein Workaround existiert seit Anfang Dezember 2017

Ein Mitarbeiter in Googles „Cloud Security Team“ hat die Sicherheitslücke entdeckt und Ende September an AMD gemeldet. AMD habe am 7. Dezember mit der Bereitstellung von Updates begonnen, die bei den Nutzern als Bestandteil von BIOS-Updates ankommen sollten. Erste Updates wurden bereits am selben Tag gesichtet. Diese Updates beheben The Register zu Folge das eigentliche Problem jedoch nicht, sondern ermöglichen nur das teilweise Abschalten des PSP. Die eigentlichen Fixes sollen aber noch diesen Monat folgen.

A firmware update emerged for some AMD chips in mid-December, with an option to at least partially disable the PSP. However, a spokesperson for the tech giant said on Friday this week that the above fTMP issue will be addressed in an update due out this month, January 2018.

The Register

Wenn Sicherheitsmechanismen unsicher sind

Im Gegensatz zu Meltdown und Spectre besteht hier vermutlich keine unmittelbare Gefahr, allein schon weil das Problem vergleichsweise kinderleicht zu beheben ist. Die Fragen nach der prinzipiellen Sinnhaftigkeit von im Hintergrund laufenden Systemen wie IME und PSP dürften aber lauter werden. Solche Systeme sollen die Sicherheit verbessern, was sie aber in jedem Fall machen, ist, die Angriffsfläche zu vergrößern. Dass Betriebssysteme und Anwendungen mit modernen Techniken in der Regel gut abgesichert sind, bringt wenig, wenn ein permanent im Hintergrund laufendes, proprietäres, nur unzureichend abgesichertes und mit sämtlichen Zugriffsrechten ausgestattetes Parallelsystem das viel attraktivere Angriffsziel darstellt.

AMD PSP ist auch Teil von Ryzen und Epyc

AMDs PSP wurde erstmals in AMDs APUs vom Typ Mullins (2014) und Carizzo (2015) implementiert und findet heute auch in Prozessoren auf Basis der Zen-Architektur Verwendung: Ryzen und Epyc.