Cfir Cohen z Google Cloud Security Team objevil bezpečnostní chybu v AMD PSP (Platform Security Processor), tedy v obdobě nechvalně známého Intel ME. Cohen našel přetečení zásobníku ve funkci EkCheckCurrentCert
, přístupné přes TPM 2.0.
Útočník tedy může speciálně upraveným Ek certifikátem získat kontrolu nad PSP. AMD byla chyba ohlášena loni v září a v prosinci již měla být hotova oprava. Zatím není jasné, jestli nová možnost úplného vypnutí PSP s touto chybou souvisí, nebo je to jen shoda náhod.
(zdroj: bleepingcomputer)