Hlavní navigace

Přetečení zásobníku v AMD PSP

Sdílet

Jan Fikar 8. 1. 2018

Cfir Cohen z Google Cloud Security Team objevil bezpečnostní chybu v AMD PSP (Platform Security Processor), tedy v obdobě nechvalně známého Intel ME. Cohen našel přetečení zásobníku ve funkci EkCheckCurrentCert, přístupné přes TPM 2.0.

Útočník tedy může speciálně upraveným Ek certifikátem získat kontrolu nad PSP. AMD byla chyba ohlášena loni v září a v prosinci již měla být hotova oprava. Zatím není jasné, jestli nová možnost úplného vypnutí PSP s touto chybou souvisí, nebo je to jen shoda náhod.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.