కో లో భద్రతా లోపం కనుగొనబడింది

స్పెక్టర్ మరియు మెల్ట్‌డౌన్‌తో ఏమి జరుగుతుందో మేము ఇంకా కోలుకోలేదు, ఎందుకంటే ఇప్పుడు AMD ప్రాసెసర్‌లను ప్రభావితం చేస్తున్న కొత్త దుర్బలత్వం కనుగొనబడింది.

AMD సెక్యూర్ కో-ప్రాసెసర్‌లో కనిపించే భద్రతా లోపం, అన్ని AMD CPU లను ప్రభావితం చేస్తుంది

లోపం AMD సెక్యూర్ అని పిలువబడే కో-ప్రాసెసర్‌తో సంబంధం కలిగి ఉంటుంది మరియు ఇది BIOS / UEFI / firmware నవీకరణతో మాత్రమే సరిదిద్దబడుతుంది. గతంలో AMD PSP (ప్లాట్‌ఫాం సెక్యూరిటీ ప్రాసెసర్) అని పిలువబడే ఈ భాగం చిప్-ఆన్-చిప్ భద్రతా వ్యవస్థ, ఇది చాలా అసహ్యించుకున్న ఇంటెల్ మేనేజ్‌మెంట్ ఇంజిన్ (ME) ను పోలి ఉంటుంది.

ఇంటెల్ ME వలె, AMD సెక్యూర్ అనేది ఇంటిగ్రేటెడ్ కో-ప్రాసెసర్, ఇది AMD64 x86 కోర్లతో పాటు కూర్చుని, ప్రాసెస్ చేయబడుతున్న డేటా కోసం వివిధ భద్రతా-సంబంధిత కార్యకలాపాలను నిర్వహించే ప్రత్యేక ఆపరేటింగ్ సిస్టమ్‌ను నడుపుతుంది.

గూగుల్ క్లౌడ్ సెక్యూరిటీ టీమ్‌తో భద్రతా పరిశోధకుడు సిఫిర్ కోహెన్ ఈ లోపాన్ని కనుగొన్నారు. AMD సెక్యూర్ ప్రాసెసర్ యొక్క TPM (ట్రస్టెడ్ ప్లాట్‌ఫామ్ మాడ్యూల్) లో దుర్బలత్వాన్ని కనుగొన్నట్లు మనిషి పేర్కొన్నాడు. పాస్వర్డ్లు, సర్టిఫికెట్లు మరియు ఎన్క్రిప్షన్ కీలు వంటి క్లిష్టమైన సిస్టమ్ డేటాను సురక్షిత వాతావరణంలో మరియు సులభంగా యాక్సెస్ చేయగల AMD కోర్ల వెలుపల నిల్వ చేయడానికి ఈ TPM బాధ్యత వహిస్తుంది.

గూగుల్ పరిశోధకుడు సెప్టెంబరులో AMD కి లోపాన్ని నివేదించాడు మరియు AMD డిసెంబరులో పరిశోధకుడికి ఒక పాచ్ను అభివృద్ధి చేసిందని మరియు దానిని విడుదల చేయడానికి సన్నద్ధమవుతున్నానని చెప్పాడు. మేము ఇప్పటికే జనవరి నెలలో ఉన్నాము మరియు ఆ నవీకరణ గురించి మాకు ఇంకా వార్తలు లేవు.

ఈ వైఫల్యం పైన పేర్కొన్న ఇంటెల్ ME కి చాలా పోలి ఉంటుంది, ఇది నవంబరులో దాడి చేసేవారికి రూట్‌కిట్‌లను వ్యవస్థాపించడానికి మరియు ఇంటెల్ కోర్ ప్రాసెసర్ల నుండి డేటాను తిరిగి పొందటానికి అనుమతించింది.

ఈ విషయంపై మాకు మరింత వార్తలు వచ్చినప్పుడు మేము మీకు తెలియజేస్తాము.

స్లీపింగ్ కంప్యూటర్ ఫాంట్