• AMD Platform security Processor (PSP) bei einigen AM4- und TR4-Mainboards nach BIOS-Update deaktivierbar

    Nachdem in den letzten Tagen gravierende Sicherheitslücken in der Management Engine von Intels Prozessoen aufgefallen sind, fürchten nun auch Nutzer von AMD-CPUs eine solche Schwachstelle in ihren Prozessoren, da zumindest die aktuellen Ryzen-CPUs einen Platform Security Processor (PSP) verfügen, welcher ähnliche Sicherheitsfunktionen wie der ARM-Prozessor aus dem Hause Intel übernimmt. Erste Mainboardhersteller wie ASRock und Gigabyte sollen bereits den in den BIOS-Versionen enthaltenen AGESA-Code auf Version 4.1 aktualisiert haben, wodurch eine Deaktivierung des PSP möglich ist



    https://www.winboard.org/artikel-attachments/91167-amd-ryzen.jpg


    Als Pendant zu Intels Management Engine (IME) beinhalten die Prozessoren aus dem Hause AMD (Ryzen, Threadripper sowie auch die künftigen Raven-Ridge-APUs) einen zusätzlichen ARM Cortex-A5 Mikricontroller mit TrustZone, welcher als Platform Security Prozessor diverse Sicherheitsfunktionen übernimmt und selbst Hackern mit Rootrechten einen Zugang verwehren sollen. In AMDs PSP integriertes fTPM (Firmware Trusted Platform Module) fungiert als Chip im Mainboard, welches zusätzliche Sicherheitsaufgaben übernimmt. Da dieser zum Beispiel auch einen Schlüsselcode enthält, über welchen sich der jeweilige PC eindeutig identifizieren lässt, hat Microsoft neben einem UEFI Secure Boot-BIOS eben auch TPM auch als Voraussetzung für aktuelle PCs mit Windows-10-Logo erklärt.


    Nachdem aber in den vergangenen Tagen in den Medien immer öfters Berichte von gravierenden Sicherheitslücken in Intels Management Engine aufgetaucht sind, sorgen sich mittlerweile auch AMD-Kunden wiederum um die Sicherheit ihrer Systeme.


    Laut den bei den Kollegen von heise.de vorliegenden Berichten sowie einem Eintrag im Reddit-Forum soll mittlerweile ersten AM4-Mainboards der Hersteller ASRock sowie Gigabyte ein BIOS-Update auf Version 4.1 zur Verfügung gestellt worden sein, über welches sich die Ausführung des PSP-Treibers direkt über eine Option im BIOS deaktivieren lässt. Obwohl dadurch die Sicherheit erhöht wird, sollten den Nutzern bei Ausführung dieser Option bewusst sein, dass bei einer Deaktivierung des Treibers einige Funktionen wie das fTPM, der abgesicherte Standby-Zustand Secure S3 sowie auch andere, einzelne Features, deren Aufgabe von AMD aus gutem Grund nicht dokumentiert worden ist, nicht mehr funktionstüchtig sind. Unklar, da ebenfalls ohne Dokumentation ist auch, ob eine Deaktivierung des PSP-Support sämtliche damit verbundenen Funktionen außer Kraft setzen wird.


    Letzteres ergibt nämlich einen Sinn, da die Hersteller sonst gleich eine Dokumentation auf dem Silbertablett an die Hacker überreichen könnten, um denen weitere Ansatzpunkte zum Aushebeln von Funktionen und somit zum Missbrauch zu geben.

    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    AMD Platform security Processor (PSP) bei einigen AM4- und TR4-Mainboards nach BIOS-Update deaktivierbar

    ?
    Meinung des Autors
    Nachdem ich mein letztes BIOS-Update mit dem Kauf des PCs vor etwa einem halben Jahr durchgeführt habe, um auch schnelleren DDR4-RAM nutzen zu können, ist es jetzt mal wieder an der Zeit, dieses zu aktualisieren. Zusätzlich wird meine Treue zu ASRock noch belohnt, da hierfür schon ein passendes BIOS bereit steht. Kunden von ASUS oder MSI müssen wohl etwas länger warten, dürften aber auch die kommenden Tage ein entsprechendes BIOS-Update angeboten bekommen.Jetzt kommentieren!
    Möchtest du über neue Artikel benachrichtigt werden?

    1. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel (oder einmal täglich / wöchentlich) per E-Mail informiert zu werden

    2. Und / oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Ratgeber-Artikel mehr zu verpassen
    « Humble Bundle verschenkt den Shooter Homefront - nur für kurze ZeitAMD: zweite Generation der Ryzen-CPUs möglicherweise schon im ersten Quartal 2018 »
    Ähnliche News zum Artikel

    AMD Platform security Processor (PSP) bei einigen AM4- und TR4-Mainboards nach BIOS-Update deaktivierbar

    AMD Ryzen 5 2600: Datenbank-Eintrag bei Sisoftware zeigt einen um 200 MHz erhöhten CPU- sowie auch Boost-Takt
    Im Rahmen der CES hat AMD auf seinem Tech Day bereits erste Informationen zum Ryzen-Nachfolger der 2000er-Serie in Aussicht gestellt. Jetzt... mehr
    Grafikkarten-Preise sollen sowohl bei AMD als auch Nvidia wieder ansteigen - UPDATE II
    Aus Taiwan stammenden Gerüchten zufolge sollen die Boardpartner von AMD und Nvidia in den kommenden Tagen und Wochen wieder die Preise von... mehr
    AMD Ryzen: drastische Preissenkung um bis zu 150 US-Dollar - UPDATE
    Im vergangenen Jahr hat AMD mit den auf Zen basierenden Ryzen-CPUs den Überraschungserfolg schlechthin feiern können, welcher nicht nur das... mehr
    Windows 10 Spectre-Sicherheitspatch: AMD soll Probleme aufgrund abweichender Chipsatzdokumentation selbst erzeugt haben
    Als zu Beginn des Jahres umfangreich über Meltdown und Spectre berichtet worden ist, bei welchen es sich um hardwarebedingte... mehr
    CES 2018 - AMD bestätigt offizielle Termine von Zen+ (Pinnacle Ridge) und Raven Ridge und gibt Hinweise zu Zen 2 und Zen 3
    Im Rahmen der bereits angelaufenen Consumer Electronics Show (CES) in Las Vegas hat AMD einen Tech Day veranstaltet, welcher nicht nur den... mehr

    AMD Platform security Processor (PSP) bei einigen AM4- und TR4-Mainboards nach BIOS-Update deaktivierbar

    – deine Meinung ?
    Kommentar schreiben (auch als Gast möglich)

    Klicke hier, um dich anzumelden