Hlavní navigace

Přetečení zásobníku v AMD PSP

Jan Fikar

Cfir Cohen z Google Cloud Security Team objevil bezpečnostní chybu v AMD PSP (Platform Security Processor), tedy v obdobě nechvalně známého Intel ME. Cohen našel přetečení zásobníku ve funkci EkCheckCurrentCert, přístupné přes TPM 2.0.

Útočník tedy může speciálně upraveným Ek certifikátem získat kontrolu nad PSP. AMD byla chyba ohlášena loni v září a v prosinci již měla být hotova oprava. Zatím není jasné, jestli nová možnost úplného vypnutí PSP s touto chybou souvisí, nebo je to jen shoda náhod.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?