احتمالاً می دانید پردازندههای AMD دارای یک ریزپردازنده داخلی به نام Platform Security Processor (PSP) هستند که به عنوان AMD Secure Technology نیز شناخته میشود و کارکرد آن مشابه Management Engine (ME) اینتل است. اخیراً یک پژوهشگر امنیتی ابزاری به نام PSPtool ارائه کرده که امکان سرک کشیدن به کُدهای در حال اجرا بر روی PSP را میدهد.
این پژوهشگر که با نام cwerling در فضای اینترنت ظاهر شده، PSPTool را ابزاری برای سر و کله زدن با فیرم ویر AMD PSP معرفی کرده است. این ابزار حاصل مهندسی معکوس کردن فایل سیستم اختصاصی AMD برای پک کردن اجزای مختلف فیرم ویر در UEFI مادربردها است.
معمولاً با استفاده از برنامه UEFITool میتوان اجزای مختلف فیرم ویر مادربردها را استخراج کرد، با این حال تا پیش از این امکان استخراج فیرم ویر مربوط به PSP وجود نداشت اما حالا PSPTool این امکان را میدهد. در وجود این ابزار پژوهشگران قادر خواهند بود به عملکرد ریزپردازنده PSP در پردازندههای AMD و کارهایی که انجام میدهد سرک بکشند.
PSP یا همان AMD Secure Technology یک ریزپردازنده کوچک مبتنی بر فناوری Arm TrustZone است که از سال 2013 میلادی تاکنون در پردازندههای AMD تعبیه میشود. این ریزپردازنده یک محیط اجرای قرنطینه شده است که برخی از اطلاعات حساست را از دسترس پردازنده اصلی و سیستم عامل دور نگه میدارد.
به وضوح PSP در خدمت امنیت پردازندههای AMD است و امکان نگه داری اطلاعات حساس را در یک محیط امن میدهد. با این حال این نگرانی نیز وجود دارد که PSP یا حتی Management Engine اینتل، به عنوان یک درب پشتی برای آژانس امنیتی ملی آمریکا عمل میکنند.
نه تنها هیچ گاه جزئیات PSP در پردازندههای AMD و ME در پردازندههای اینتل ارائه نشده است، بلکه کسی هم از همه کارکردهای آن با خبر نیست.
خبر خوب اینکه حالا پژوهشگران با جدیت بیشتری سرگرم بررسی PSP و ME هستند و امید میرود در آینده نزدیک جزئیات بیشتری از عملکرد آنها منتشر شود. همچنین در صورتی که AMD یا اینتل درب پشتیهایی را برای آژانس امنیتی ملی آمریکا برجای گذاشته باشند، دور از تصور نیست توسط پژوهشگران کشف شوند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت