News PSP: Auch AMDs „Management Engine“ hat Sicherheitslücke

Steffen

Technische Leitung
Administrator
Registriert
März 2001
Beiträge
16.851
Noch geiler ist wie HPs Akkuproblem untergegangen ist.
So viel Glück wie HPs PR Abteilung kann man schon fast gar nicht mehr haben.
 
Hat eigentlich irgendwer noch was neues mitgekriegt bzgl der Abschaltmöglichkeit für die PSP, welche vor einiger zeit "entdeckt" wurde? :confused_alt:
Immerhin hat AMD hier schnell reagiert, macht die PSP zwar auch nicht sympathischer, aber immernoch besser als Intels gebaren :freak:
 
Kleine Anmerkung: auch wenn es "das" Teil gibt, so heißt es trotzdem immer "der" Bestandteil.
 
Soll heißen ich sollte mal schauen ob es für mein Mainboard ein aktuelle BIOS-Update ist...

Solange sich diese Lücke dadurch vollständig schließen lässt und damit auch in Zukunft bei neuen Motherboards schon ab Werkszustand geschlossen ist sehe ich hier kein Problem. Das es ab und zu Fehler gibt ist unausweichlich. Bei Intel aktuell ist halt das Problem, das mit dem Fix auch Performance-Einbrüche verbunden sind und es mehrere Jahre dauern wird bis durch Hardware-Fixes bei neuen CPU-Generationen die Performance wieder vollständig da ist.

Atent123 schrieb:
Noch geiler ist wie HPs Akkuproblem untergegangen ist.
So viel Glück wie HPs PR Abteilung kann man schon fast gar nicht mehr haben.
Stimmt, davon habe ich bis grade jetzt noch garnichts mitbekommen :D

Müs Lee schrieb:
"Hä, was hat denn die Playstation Portable jetzt fürn Problem?"...
Bei mir war's "Hä, die Playstation Portable hat einen AMD-Chip verbaut? Ich dachte da wäre ARM im Einsatz?"
 
@Steffen
ist das der fix jetzt im Agesa 1.0.7.1 drinnen?
 
Die Abkürzung PSP wird für immer der Playstation Portable reserviert sein...
Ist diese auch betroffen?
 
An AMD spokesperson told The Register that an attacker would first have to gain access to the motherboard and then modify SPI-Flash before the issue could be exploited. But given those conditions, the attacker would have access to the information protected by the TPM, such as cryptographic keys.

https://www.theregister.co.uk/2018/01/06/amd_cpu_psp_flaw/

Das sollte die ganze Sache aber relativ unwahrscheinlich machen?!
 
War der PSP nicht für den der TPM Support des Prozessors zuständig?
Ich weiss jetzt nicht wie es bei komplettsystemen ausschaut aber bei den Boards aus dem Zubehör, mit welchen ich bisher zu tuen hatte, war der CPU seitige TPM Support standardmäßig immer deaktiviert.
 
Benji18 schrieb:
ist das der fix jetzt im Agesa 1.0.7.1 drinnen?
Würde mich überraschen, weil Agesa 1.0.7.1 schon im November veröffenticht wurde, oder?

Dai6oro schrieb:
https://www.theregister.co.uk/2018/01/06/amd_cpu_psp_flaw/

Das sollte die ganze Sache aber relativ unwahrscheinlich machen?!
Ich glaube mit "access to the motherboard" meint AMD im Endeffekt die in unserer News genannten Root- bzw Administrator-Rechte. Ich gehe nicht davon aus, dass man das Mainboard anfassen können muss. :)
 
Zuletzt bearbeitet:
Zaiphon schrieb:
Und letztens alle noch so "Haha Intel ulu, Ryzen"

Die Lücken bei Intel sind/waren aber deutlich gravierender weil sie auch remotezugriff zulassen und nicht abschaltbar sind...
 
Ich glaube mit "access to the motherboard" meint AMD im Endeffekt die in unserer News genannten Root- bzw Administrator-Rechte.

Verstehe, allerdings hat man eh ein Problem wenn einer die Root- bzw Administrator-Rechte hat.

Die Lücken bei Intel sind/waren aber deutlich gravierender weil sie auch remotezugriff zulassen und nicht abschaltbar sind...

This. Das ist gar nicht zu vergleichen.
 
Dai6oro schrieb:
Verstehe, allerdings hat man eh ein Problem wenn einer die Root- bzw Administrator-Rechte hat.

Das könnte aber zusammen mit anderen Sicherheitslücken genutzt werden.

Z.B. verschafft sich jemand per Spectre Adminrechte und pflanzt dann Schadcode in die PSP, der dort immun gegen alle Virenscanner ist und sogar Neuinstallationen des Systems übersteht usw.
Deshalb sollten auch Sicherheitslücken, die für sich allein nicht so kritisch sind, unbedingt gefixt werden, denn in Kombination mit anderen können sie richtig hässlich werden.
 
Steffen schrieb:
Würde mich überraschen, weil Agesa 1.0.7.1 schon im November veröffenticht wurde, oder?

ja müsste ende November gewesen sein sprich das ganze ist noch nicht gefixt und man kann hoffen das es mit diesem Monat behoben wird.
 
Deaktivieren und gut ist. Die Mainboardhersteller denken damit hoffentlich um und lassen auch den CSM-Mode (BIOS-Kompatibilitäts-Modus) weiterhin zu, so dass man nicht UEFI ausgeliefert ist.
 
Zurück
Oben