AMD słucha społeczności, pozwala wyłączyć potencjalną furtkę w Ryzenach
Pewnie wielu z Was jeszcze nie wie, jaki procesor wybrać doswojego przyszłego peceta – Kaby Lake czy Ryzena. AMD właśniejednak zrobiło coś, co może wielu z Was przekonać do wyborurozwiązania czerwonych. Najnowsza aktualizacja oprogramowania AGESAdla platformy AMD AM4 pozwala bezpośrednio z poziomu ustawień UEFIwyłączyć Platform Security Procesor (PSP), de facto odpowiednikManagement Engine wbudowanych w platformy Intela.
Odkrycia groźnych podatności w Management Engine sprawiły, żecoraz więcej osób na poważnie myśli o celowym uszkodzeniu tegoniemożliwego do wyłączenia mechanizmu, wbudowanego w czipsetyIntela. W końcu kto chce korzystać z komputera, na którym malwaremoże zainstalować niemożliwe do usunięcia rootkity, działająceponiżej warstwy systemu operacyjnego i dające napastnikom pełnązdalną kontrolę nad sprzętem?
Stworzone w tym celu narzędzie ME_cleaner robi dobrą robotę –usuwa wszystkie poza rdzeniem i loaderem moduły Management Engine,dzięki czemu komputer nie wyłączy się po pół godziny, a zarazemnie będzie podatny na ataki z wykorzystaniem odkrytych (i jeszczenieodkrytych) w firmware luk. Metoda ta jednak niejest łatwa dla zwykłych użytkowników i może się skończyćfatalnie, po nieudanej operacji komputera już nie uruchomimy.
AMD w swoich 64-bitowych platformach wykorzystuje protokółAGESA: AMD Generic Encapsulated Software Architecture. Tosamopodtrzymujący się protokół rozruchu, inicjujący czipset,rdzenie procesora i pamięć w architekturze AMD. Ostatniaaktualizacja AGESA, dostarczona dla płyt głównych AM4 dlaprocesorów Ryzen, wprowadza w ustawieniach UEFI/BIOS przełącznik,za pomocą którego można po prostu wyłączyć Platform SecurityProcessor. Opcja nosi nazwę BIOS PSP Support – Disabled.
Podobnie jak w wypadku Management Engine, wbudowany w platformęAMD procesor działa poza zasięgiem systemu operacyjnego.Wykorzystuje on technologię ARM TrustZone do przechowywaniawrażliwych danych, pozwala też na uzyskanie zdalnego dostępu domaszyny uprawnionym administratorom. Podobnie też jak ManagementEngine, PSP było krytykowane jako potencjalna powierzchnia dlaataków, niewykrywalnych z poziomu systemu operacyjnego. Twórcyniezależnego firmware Coreboot mówiąwręcz – nie wierzcie we wszystko, co przeczytaliście oRyzenie.
Decyzji AMD można by było więc tylko przyklasnąć, gdyby niejedna drobna kwestia. Po prostu nie wiemy, co ten ładny wyłączniknaprawdę robi. Niepokoi brak jakiejkolwiek dokumentacji dlawyłącznika. Co jeśli tak naprawdę niczego on nie wyłącza, ajedynie sprawia, że UEFI/BIOS przestaje rozmawiać z wciążaktywnym PSP?
Nawet jeśli jednak PSP zostaje faktycznie wyłączone, to i taknie możemy być spokojni: podczas rozruchu systemu PSP przez chwilęjest aktywne i dopiero po załadowaniu ustawień UEFI/BIOS zostajewyłączone (w każdym momencie może przecież zostać włączone wustawieniach). Bez ujawnienia kodu źródłowego, po prostu niewiemy, w jaki sposób PSP jest neutralizowane, a co za tym idzie, czyta neutralizacja jest skuteczna.
Społeczność subreddita /r/amd/ wyczekujena oficjalną odpowiedź AMD w tej sprawie – jak się czegośdowiemy, poinformujemy Was niezwłocznie.
