Articulo de referencia

Procesador de seguridad de plataforma AMD

Configuración del procesador de seguridad de la plataforma AMD en una pantalla de configuración UEFI El procesador de seguridad de plataforma AMD ( PSP ), conocido oficialmente ...

Configuración del procesador de seguridad de la plataforma AMD en una pantalla de configuración UEFI

El procesador de seguridad de plataforma AMD ( PSP ), conocido oficialmente como AMD Secure Technology , es un subsistema de entorno de ejecución confiable incorporado desde aproximadamente 2013 en los microprocesadores AMD . [ 1 ] Según una guía para desarrolladores de AMD, el subsistema es "responsable de crear, monitorear y mantener el entorno de seguridad" y "sus funciones incluyen administrar el proceso de arranque, inicializar varios mecanismos relacionados con la seguridad y monitorear el sistema para cualquier tipo de actividad o evento e implementar una respuesta apropiada". [ 2 ] Los críticos temen que pueda usarse como una puerta trasera y que sea un problema de seguridad. [ 3 ] [ 4 ] [ 5 ] AMD ha rechazado las solicitudes para liberar el código fuente que se ejecuta en el PSP. [ 1 ]

La parte equivalente de PSP en los procesadores Intel es el Intel Management Engine (IME).

Detalles

El propio PSP representa un núcleo ARM ( ARM Cortex-A5 ) con la extensión TrustZone , que se inserta en el chip principal de la CPU como coprocesador . El PSP contiene firmware integrado, responsable de verificar la ROM SPI y cargar firmware externo desde ella. El PSP también incluye un procesador de arranque, que se encarga de algunas tareas de inicialización de hardware (como la inicialización de la DRAM) durante el proceso de arranque. En 2019, un grupo de seguridad con sede en Berlín descubrió el firmware externo en archivos de imagen UEFI comunes (el código que inicia el sistema operativo), lo que facilitó su análisis. Mediante el uso de algunas herramientas escritas manualmente en Python , descubrieron que el firmware externo de la ROM SPI contenía una aplicación que se asemejaba a un microsistema operativo completo. [ 6 ] [ 7 ] [ 8 ] La investigación del chip flash de la placa base de un portátil Lenovo ThinkPad A285 (almacena el firmware UEFI) reveló que el núcleo PSP en sí (como dispositivo) se ejecuta antes que la CPU principal y que su proceso de arranque del firmware comienza justo antes de que se cargue el UEFI básico. Descubrieron que el firmware se ejecuta dentro del mismo espacio de memoria del sistema que las aplicaciones del usuario con acceso sin restricciones a él (incluido MMIO ), lo que plantea preocupaciones sobre la seguridad de los datos. [ 6 ] [ 7 ] [ 8 ] Debido a que el PSP es el chip que decide cuándo se ejecutarán o no los núcleos x86 , se utiliza para implementar la reducción de núcleos por hardware, los núcleos específicos del sistema pueden hacerse permanentemente inaccesibles durante la fabricación. El PSP también proporciona un generador de números aleatorios para la instrucción RDRAND [ 9 ] y proporciona servicios TPM.

El fabricante de equipos originales (OEM) o el fabricante de diseño original (ODM) pueden integrar su clave pública mediante OTP en el FCH de AMD o en la CPU de AMD , hacer que la firma digital del firmware UEFI sea obligatoria e imposibilitar la manipulación del firmware UEFI.

Proceso de arranque

El PSP es una parte integral del proceso de arranque, sin el cual los núcleos x86 nunca se activarían.

Fase en el chip
La ROM de firmware integrada directamente en el chip de la PSP configura la consola, realiza tareas iniciales de inicialización del hardware, como la inicialización de la memoria del sistema (DRAM), y verifica la integridad de la ROM SPI. Utilizando diversas estructuras de datos, localiza el firmware externo (AGESA) de la ROM SPI y lo carga en la memoria de la PSP.
Fase fuera del chip
El PSP realizará tareas adicionales de inicialización de hardware, como la reinicialización de la DRAM. El PSP puede realizar pasos de verificación adicionales y, si el sistema se considera seguro, buscará y cargará el firmware UEFI en la ROM SPI, iniciando así los núcleos x86. Mientras se inician el firmware UEFI y los núcleos x86, el PSP continúa realizando algunas tareas de inicialización de hardware (como la inicialización del subsistema de E/S) y colabora con el firmware UEFI en el proceso de arranque.

Vulnerabilidades reportadas

En septiembre de 2017, el investigador de seguridad de Google, Cfir Cohen, informó sobre una vulnerabilidad en AMD de un subsistema PSP que podría permitir a un atacante acceder a contraseñas, certificados y otra información confidencial; se rumoreaba que un parche estaría disponible para los proveedores en diciembre de 2017. [ 10 ] [ 11 ]

En marzo de 2018, la empresa israelí de seguridad informática CTS Labs afirmó haber descubierto importantes vulnerabilidades en las PSP con chipset Zen , que afectaban a Epyc , Ryzen , Ryzen Pro y Ryzen Mobile. [ 11 ] Expertos en seguridad independientes coincidieron en que las fallas eran reales, pero que no eran tan graves como se afirmaba, requiriendo acceso de administrador local para explotarlas. [ 12 ] AMD anunció actualizaciones de firmware para solucionar estas fallas. [ 13 ] CTS Labs publicó los hallazgos tras darle a AMD solo 24 horas para responder, lo que generó acusaciones de que las fallas se publicaron con el propósito de manipular el mercado de valores . [ 14 ]

Véase también

Referencias

  1. 1 2 Williams, Rob (19 de julio de 2017). "AMD confirma que no liberará el código fuente del procesador de seguridad de plataforma EPYC" . Archivado del original el 3 de junio de 2019. Recuperado el 14 de enero de 2018. Este chip se encuentra en la mayoría de las plataformas AMD desde 2013 y se comporta de manera muy similar al Management Engine de Intel [...] La cruda constatación de que el PSP no se liberaría como código abierto surgió durante una conversación con altos cargos de AMD sobre EPYC.
  2. "Guía para desarrolladores de BIOS y kernel (BKDG) para procesadores AMD Family 16h Models 30h-3Fh" (PDF) . AMD . 2016. pág. 156. Archivado (PDF) del original el 16 de junio de 2018. Consultado el 14 de enero de 2018 . 
  3. Martin, Ryan (julio de 2013). "Un experto afirma que la NSA tiene puertas traseras integradas en los procesadores Intel y AMD" . eteknix.com. Archivado del original el 19 de enero de 2018. Consultado el 19 de enero de 2018 .
  4. Claburn, Thomas (6 de enero de 2018), Se revela una vulnerabilidad de seguridad en el código oculto del procesador seguro de las CPU de AMD antes de la publicación de parches , The Register , archivado del original el 19 de mayo de 2020 , consultado el 14 de enero de 2018.
  5. Larabel, Michael (07/12/2017). "Según informes, AMD permite deshabilitar el procesador seguro de PSP con la última versión de AGESA" . Archivado del original el 21/09/2009 . Consultado el 14/01/2018 . Este procesador seguro integrado de AMD ha sido criticado por algunos como otro posible vector de ataque...
  6. 1 2 Werling, Christian; Buhren, Robert (24 de agosto de 2019), Dissecting the AMD Platform Security Processor , archivado del original el 26 de julio de 2020 , recuperado el 26 de julio de 2020
  7. 1 2 Cameran, James (2020-03-06). "Disecando el procesador de seguridad de la plataforma AMD" . SkillsFutureTV Academy . Archivado del original el 26-07-2020 . Recuperado el 26-07-2020 .
  8. 1 2 "Analizando el procesador de seguridad de la plataforma AMD" . YouTube . 24 de agosto de 2019. Archivado del original el 11 de agosto de 2020.
  9. "Generador de números aleatorios de AMD" (PDF) . AMD . 27/06/2017. Archivado (PDF) del original el 02/04/2022 . Consultado el 20/07/2022 .
  10. Millman, Rene (8 de enero de 2018). "Problema de seguridad detectado en el procesador de seguridad de plataforma de AMD" . Archivado del original el 26 de enero de 2018. Consultado el 26 de enero de 2018 .
  11. 1 2 Cimpanu, Catalin (2018-01-06). "Se divulga en línea una falla de seguridad en el procesador chip-on-chip seguro de AMD" . Archivado del original el 2020-11-09 . Recuperado el 2018-01-26 .
  12. Goodin, Dan (13 de marzo de 2018). "Una serie de fallos en los chips AMD hacen que los malos hacks sean mucho, mucho peores" . Ars Technica . Archivado del original el 25 de noviembre de 2020. Consultado el 21 de marzo de 2018 .
  13. Bright, Peter (2018-03-20). "AMD promete correcciones de firmware para fallos en el procesador de seguridad. Todos los fallos requieren acceso administrativo para ser explotados" . Ars Technica . Archivado del original el 10-12-2020 . Recuperado el 21-03-2018 .
  14. Zynath Investment (16 de marzo de 2018). "AMD y CTS Labs: una historia de manipulación bursátil fallida" . Seeking Alpha . Archivado del original el 14 de enero de 2023. Consultado el 19 de junio de 2026 .
  • AMD Pro Security en AMD