Amd platform security processor что это
Перейти к содержимому

Amd platform security processor что это

  • автор:

Технология AMD Secure Processor (PSP).

С ростом количества мобильных устройств и облачных служб компьютерная среда претерпевает постоянные изменения. Растет и число угроз вашей конфиденциальности и безопасности, которые приобретают все более разнообразный и изощренный характер. Антивирусных программ уже недостаточно для надежной защиты, теперь необходимо и надежное аппаратное решение. Встроенная система безопасности на базе технологии AMD Secure защищает непосредственно и обеспечивает максимальную защиту для всей продукции AMD.

AMD предлагает технологию AMD Secure Processor в некоторых гибридных процессорах AMD. Технология ARM TrustZone с системным подходом к безопасности исполняет роль защитного «слоя» на оборудовании, создавая безопасную среду за счет разделения центрального процессора на два виртуальных «мира». Важные задачи выполняются в «безопасном мире» AMD Secure Processor, а другие задачи — в обычном режиме. Это помогает обеспечить надежное хранение и обработку важных данных и проверенных приложений. Кроме того, это помогает защитить целостность и конфиденциальность таких ключевых ресурсов, как пользовательский интерфейс и материалы поставщиков услуг.

Технология ARM TrustZone позволила компании AMD использовать стандартный подход, который объединяет комплексную экосистему доступа партнеров по аппаратному и программному обеспечению к «безопасному миру» и управляет ей. Это означает, что партнеры по производству аппаратного оборудования могут создавать надежные платформы со встроенной защитой, а наши партнеры по услугам и контенту могут начинать запуск инновационных услуг и новых бизнес-решений, рассчитывая на комплексную взаимную поддержку.

Благодаря интенсивному сотрудничеству в сфере ARM TrustZone разрабатываются комплексные решения обеспечения безопасности. Кроме того, это позволяет технологическим партнерам поставлять новые прогрессивные системы безопасности на базе гибридных процессоров AMD: антивирусное ПО и ПО против взлома системы, биометрическая аутентификация, решения для защиты электронной коммерции — и это только часть открывающихся возможностей. Создается мир безопасных технологий, с которыми приятно иметь дело.

Процессор AMD Platform Security (PSP), официально известный как Secure технология AMD, является надежной средой выполнения подсистемы (включен примерно с 2013 в AMD микропроцессоры). Согласно руководству разработчика AMD, подсистема «отвечает за создание, мониторинг и поддержание среды безопасности», и «ее функции включают управление процессом загрузки, инициализацию различных механизмов, связанных с безопасностью, и мониторинг системы на предмет любых подозрительных действий или события и реализации соответствующего ответа. Но есть мнения, что это может быть использовано в качестве бэкдора и является проблемой безопасности (AMD отклонила запросы на открытый исходный код, который работает на PSP, т. е. PSP похож на Intel Management Engine для процессоров Intel).

Еще в 2017 году исследователь безопасности Google Сфир Коэн сообщил об уязвимости AMD в подсистеме PSP, которая может позволить злоумышленнику получить доступ к паролям, сертификатам и другой конфиденциальной информации. В 2018 года израильская компания по информационной безопасности, связанная с PSP, объявила о нескольких предполагаемых серьезных недостатках в процессорах AMD Zen с архитектурой AMD(EPYC, Ryzen, Ryzen Pro и Ryzen Mobile), которые могли позволить вредоносным программам работать и получать доступ к конфиденциальным данным. AMD объявила об обновлениях прошивки для устранения этих недостатков (их обоснованность с технической точки зрения была подтверждена независимыми экспертами по безопасности, которые рассмотрели раскрытия.

Компания AMD постоянно старается улучшить работу своих процессоров Ryzen с помощью выпуска регулярных выпусков обновления протокола AGESA. Новая версия AGESA приносит не только поддержку материнским платам с Socket AM4 будущих процессоров AMD, но также добавляет возможность отключить встроенный Secure Processor, также известный, как «процессор для обеспечения безопасности платформы» или просто PSP, сообщает Phoronix.
AMD Secure Processor является аналогом Intel Management Engine. Этот встроенный процессор безопасности AMD тоже был подвергнут критике, как один из возможных векторов атаки, которые невозможно обнаружить на уровне операционной системы. Процессор PSP использует технологию ARM TrustZone для хранения конфиденциальных данных, и позволяет получить удалённый доступ к системе авторизированным администраторам. В свете недавно выявленных уязвимостей в Intel Management Engine, компания AMD, похоже, решила добавить в новую версию AGESA возможность отключения Secure Processor пользователем через BIOS. Некоторые пользователи Reddit обнаружили, что при обновлении BIOS в нём появилась настройка, позволяющая включить или отключить PSP. PSP выполняет те же функции, что и процессор Intel Management Engine (ME), однако скрытый и недокументированный характер чипа, как и Intel ME, беспокоит защитников конфиденциальности.

Технология AMD Secure — это надежная среда исполнения, которая интегрируется в процессоры AMD с 2013 года. Эта технология безопасности имеет ряд явных преимуществ в плане безопасности, включая возможность хранения биометрической информации или шифрования закрытых ключей в этом защищенном домене. Однако, возможно, еще более важной ролью с точки зрения AMD было включение управления цифровыми правами (DRM). Если решения DRM реализованы в этой отдельной подсистеме, пользователям будет сложнее их отключить. Другие также полагают, что PSP может включить бэкдоры АНБ. Подозрение может быть не совсем бесполезным, поскольку в аналогичной технологии Intel механизм управления был обнаружен недокументированный режим, специально разработанный для АНБ. Поскольку эти подсистемы хранятся в основном без документов и их операции хранятся в секрете от пользователя, мы все еще можем не знать всю степень действия этих чипов. Исследователи безопасности начинают гораздо более тщательно исследовать все, что происходит внутри современных чипов и их прошивок. Предыдущие уязвимости Intel ME и AMD PSP также были обнаружены такими исследователями, и подобные открытия, вероятно, появятся и в будущем.

AMD Secure Technology (или ранее называвшуюся Platform Security Proccessor — PSP).

AMD Secure Technology (или ранее называвшуюся Platform Security Proccessor — PSP).

К омпания AMD, также встраивает в свои процессоры ( аналогичную ) систему AMD Secure Technology (раньше называвшуюся PSP ), начиная с 2013 года.

Вскоре после исправления уязвимости SA-00086, производители материнских плат для процессоров AMD стали поставлять обновления BIOS, позволяющие отключить AMD Secure Technology, эту схожую с Intel ME подсистему.

Компания AMD постоянно старается улучшить работу своих процессоров Ryzen с помощью выпуска регулярных выпусков обновления протокола AGESA. Новая версия AGESA приносит не только поддержку материнским платам с Socket AM4 будущих процессоров AMD, но также добавляет возможность отключить встроенный Secure Processor, также известный, как «процессор для обеспечения безопасности платформы» или просто PSP.

AMD Secure Processor является аналогом Intel Management Engine. Этот встроенный процессор безопасности AMD был тоже подвергнут критике, как один из возможных векторов атаки, которые невозможно обнаружить на уровне операционной системы. Процессор PSP использует технологию ARM TrustZone для хранения конфиденциальных данных, и позволяет получить удалённый доступ к системе авторизированным администраторам.

В свете недавно выявленных уязвимостей в Intel Management Engine, компания AMD, похоже, решила добавить в новую версию AGESA возможность отключения Secure Processor пользователем через BIOS. Некоторые пользователи Reddit обнаружили, что при обновлении BIOS в нём появилась настройка, позволяющая включить или отключить PSP.

С ростом количества мобильных устройств и облачных служб компьютерная среда претерпевает постоянные изменения. Растет и число угроз конфиденциальности и безопасности — они приобретают все более разнообразный и изощренный характер. Только антивирусной программы уже недостаточно для надежной защиты. Теперь необходимо надежное аппаратное решение. Встроенная система безопасности на базе технологии AMD Secure защищает непосредственно процессор. Работая совместно с обширной сетью поставщиков платформ, AMD старается обеспечить максимальной защитой всю свою продукцию.

Появилась система безопасности, встроенная в аппаратное обеспечение — AMD предлагает технологию AMD Secure Processor1 в некоторых гибридных процессорах AMD. Технология ARM® TrustZone® с системным подходом к безопасности исполняет роль защитного «слоя» на оборудовании, создавая безопасную среду за счет разделения центрального процессора на два виртуальных «мира». Важные задачи выполняются в «безопасном мире» AMD Secure Processor, а другие задачи — в обычном режиме. Это помогает обеспечить надежное хранение и обработку важных данных и проверенных приложений. Кроме того, это помогает защитить целостность и конфиденциальность таких ключевых ресурсов, как пользовательский интерфейс и материалы поставщиков услуг. Но AMD тоже отклонила запросы на открытый исходный код, который работает на PSP.

PSP похож на Intel Management Engine для процессоров Intel. Еще в сентябре 2017 года исследователь безопасности Google Сфир Коэн сообщил об уязвимости AMD в подсистеме PSP, которая может позволить злоумышленнику получить доступ к паролям, сертификатам и другой конфиденциальной информации.

В марте 2018 года израильская компания по информационной безопасности, связанная с PSP, объявила о нескольких предполагаемых серьезных недостатках в процессорах AMD Zen с архитектурой AMD ( EPYC , Ryzen , Ryzen Pro и Ryzen Mobile), которые могли позволить вредоносным программам работать и получать доступ к конфиденциальным данным.

AMD объявила об обновлениях прошивки для устранения этих недостатков, их обоснованность с технической точки зрения была подтверждена независимыми экспертами по безопасности, которые рассмотрели раскрытия.

AMD так описывает технологию защиты: «Secure Processor (ранее — процессор для обеспечения безопасности платформы, PSP) является выделенным процессором с технологией ARM TrustZone, а также программной защищённой средой Trusted Execution Environment (TEE), призванной обеспечить работу доверенных приложений сторонних разработчиков. AMD Secure Processor — технология на базе аппаратных средств, которая обеспечивает безопасную загрузку с уровня BIOS до среды TEE. Доверенные приложения сторонних разработчиков могут задействовать стандартные программные интерфейсы, чтобы воспользоваться защищённой средой TEE (функции защиты TEE работают не во всех приложениях).

Новые уязвимости можно быдо разделить на четыре основные категории. Все они по сути позволяют злоумышленникам нацелиться на самый защищённый сегмент процессора, который имеет решающее значение для хранения конфиденциальной информации на устройстве. Определить вредоносный код, хранящийся в Secure Processor, почти невозможно. Зловред может располагаться там годами и не быть обнаруженным — информировали независимые эксперты по безопасности.

Некоторые пользователи компьютеров и ноутбуков, построенных на платформе AMD, при открытии диспетчера устройств могут обнаружить там некое устройство с названием AMD PSP 3.0 Device, требующее установки драйвера. Код у него PCI\VEN_1022&DEV_1456.

Далеко не каждый знает что это за устройство и где взять для него драйвер.

Аббревиатура PSP в данном случае расшифровывается как Platform Security Processor. Это отдельный процессор для защиты программного обеспечения компании AMD. Используется в работе антивирусов, а также защищает некоторые компоненты операционной системы от вредоносного воздействия. Является аналогом Intel Management Engine и также требует установки драйвера. Он входит в состав комплекта драйверов для чипсета.

Сам драйвер нужно скачивать с официального сайта поддержки производителя материнской платы или ноутбука, определив конкретную модель. Обычно он располагается в разделе «Чипсет» (Chipset).

Процессор безопасности платформы AMD — AMD Platform Security Processor

Процессор безопасности платформы AMD(PSP), официально известный как AMD Secure Technology— это подсистема доверенной среды выполнения, которая с 2013 года встроена в микропроцессоры AMD. Согласно руководству разработчика AMD, подсистема «отвечает за создание, мониторинг и поддержание среды безопасности», а «ее функции включают управление процессом загрузки, инициализацию различных механизмов, связанных с безопасностью, а также мониторинг системы на предмет любых подозрительных действий или событий и реализацию соответствующий ответ «. Критики опасаются, что его можно использовать как бэкдор, и это представляет угрозу безопасности. AMD отклонила запросы на открытие исходного кода кода, работающего на PSP.

PSP аналогична Intel Management Engine для процессоров Intel.

Подробности

Сам PSP представляет собой ядро ​​ARM с TrustZone, вставленным в основной ЦП в качестве сопроцессора . В 2019 году группа безопасности из Берлина обнаружила, что проприетарная прошивка для PSP, подписанная AMD, распространяется через обычные файлы изображений UEFI (код, запускающий операционную систему), которые можно легко проанализировать. При использовании нескольких инструментов на основе Python было обнаружено, что прошивка PSP образа содержит приложение, напоминающее целую микрооперационную систему. Исследование флеш-чипа материнской платы Lenovo ThinkPad A285, в котором хранится UEFI, также показало, что само ядро ​​PSP (как устройство) запускается перед основным процессором и что процесс его прошивки bootstrapping запускается непосредственно перед загрузкой базового UEFI. Главное открытие заключалось в том, что микропрограммное обеспечение запускается внутри системной памяти как пользовательское приложение и имеет неограниченный доступ к нему (включая MMIO ), что вызывает опасения по поводу безопасности данных.

История безопасности

В сентябре 2017 года исследователь безопасности Google Кфир Коэн сообщил об уязвимости в подсистеме PSP в AMD, которая может позволить злоумышленнику получить доступ к паролям, сертификатам и другой конфиденциальной информации; ходили слухи, что в декабре 2017 года для поставщиков станет доступен патч.

В марте 2018 года было объявлено о нескольких серьезных недостатках процессоров AMD с архитектурой Zen (EPYC, Ryzen, Ryzen Pro и Ryzen Mobile) израильской компанией ИТ-безопасности, связанной с PSP, которая может позволить вредоносному ПО запускаться и получать доступ к конфиденциальной информации. AMD объявила об обновлении прошивки для устранения этих недостатков. Хотя были заявления о том, что недостатки были опубликованы с целью манипулирования акциями, их достоверность с технической точки зрения была подтверждена независимыми экспертами по безопасности, которые рассмотрели раскрытия, хотя высокие риски, заявленные CTS Labs, часто отклонялись. указанными независимыми экспертами.

Ссылки

Внешние ссылки

  • AMD Pro Security на AMD

Что такое AMD PSP и как он работает в вашем процессоре

Нет не то AMD выпустила консоль PSP. Это аббревиатуры AMD Платформа Безопасность процессор , также известная как AMD Secure Technology, и это безопасная среда выполнения, которую AMD интегрировала в свои процессоры. 2013 года , как только Intel делает со своей системой CSE. В этой статье мы расскажем вам почему эта система есть и как это работает в вашем процессоре AMD, и почему это важно перед лицом участившихся уязвимости .

По мере развития технологий становится все легче находить уязвимости и, следовательно, все труднее защищаться от них, особенно когда мы говорим о процессорах, «мозге» ПК. По этой причине и в попытке минимизировать риски и избежать проблем AMD создала собственную среду безопасности под названием AMD PSP или AMD Secure Technology, которая была интегрирована во все процессоры AMD и APU с 2013 года.

Что такое AMD PSP (процессор безопасности платформы)?

Как мы уже объясняли, PSP — это не аббревиатура от PlayStation Portable (который также, но не относится к AMD), но, в данном случае, процессор безопасности платформы, который также официально известен как Технология AMD Secure or Технология AMD Secure , Это механизм, интегрированный на аппаратном уровне в свои процессоры, который обеспечивает безопасную среду при выполнении любого типа приложения, чтобы предотвратить выполнение вредоносного программного обеспечения, которое может повредить оборудование или вызвать утечки информации .

Как мы уже упоминали ранее, эта технология работает аналогично Intel CSE, но имеет огромное различие, а именно в случае AMD он работает на аппаратном уровне а не уровень программного обеспечения. Согласно определению AMD, «Создается безопасная среда, которая разделяет ЦП в два «виртуальных мира», позволяющих выполнять самые деликатные задачи на этом защищенном процессоре, в то время как остальные выполняются в «мировом» стандарте. Это помогает обеспечить безопасное хранение и обработку конфиденциальных данных и надежных приложений, а также защитить целостность и конфиденциальность ключевых ресурсов. «

По сути, AMD PSP — это встроенная в процессор подсистема защищенной среды выполнения. Он отвечает за создание, мониторинг и поддержание среды безопасности, и в его обязанности входит управление последовательностью загрузки ПК, запуск механизмов, связанных с безопасностью, и мониторинг системы на предмет любых подозрительных действий или событий, а также принятие соответствующих мер реагирования на них.

AMD PSP

Этот маленький процессор внутри процессора имеет свой собственный ROM и SRAM Память изолированы от остальных системы, чтобы избежать любого типа атаки или утечки информации, содержащейся в нем. Кроме того, согласно AMD, он имеет встроенный сопроцессор для шифрования данных в соответствии с алгоритмами всех видов (они перечислены на рисунке выше).

Это предотвращает все уязвимости?

Точно нет. Фактически, в сентябре 2017 года аналитик безопасности Google сообщил об уязвимости в самой системе AMD PSP, в результате которой злоумышленник может получить доступ к паролям, сертификатам и другой конфиденциальной системной информации с помощью собственной системы безопасности AMD. Хорошая часть заключается в том, что AMD быстро исправила эту проблему простым обновлением прошивки.

В марте 2018 года израильская охранная компания допросила архитектуру AMD Zen (используемую в процессорах Ryzen, EPYC, Ryzen Pro и Ryzen Mobile), которая утверждала, что им удалось «внедрить» вредоносное ПО в саму систему AMD. PSP, это снова было исправлено AMD через обновление прошивки.

Короче говоря, это система, которая помогает повысить безопасность и избежать уязвимостей, но она не является надежной. Хорошая часть состоит в том, что, как мы видели в двух предыдущих примерах, AMD достаточно легко решает любой тип проблемы, поскольку преимуществом является то, что эта безопасная среда работает на аппаратном уровне.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *