AMD bekräftar och förbereder åtgärder mot tidigare rapporterade säkerhetshål

Det går till så att mjukvaran på PSP samarbetar med flashningen så klart. Den är gjord för att göra det så den gör det. Inget konstigt med det. Men om man får in "ond" mjukvara så kan den utan problem skita i att flasha någonting för att det är den som styr PSP och det finns inget sätt att påtvinga ändring.

Tänk på att normalt måste rådande PSP eller BIOS/UEFI mjukvara godkänna uppdateringen först innan den går att applicera. Med andra ord kan du inte tvinga någonting!

Du gör flertalet antaganden som du egentligen inte har underlag för och du vet heller inte vilka funktioner som AMD byggt in i systemet som man inte talar om. Alla moderna kretsar har funktioner dolda som endast kretstillverkaren (Intel, Qualcomm, AMD osv), vet om och det finns precis inget som säger att AMD i förväg inte tänkt på ett liknande scenario.

Bara för att du antar att det inte går så betyder det inte att det inte går.

AMD eget material kring PSP pekar på att den har "secure control of x86 coreboot" (secure boot i Windows språk) och att den har "access to system memory and resources". Bara där borde man inse att om det körs malware i PSP är man rätt körd i x86 världen, framförallt då PSP startar alltid innan x86-världen så finns överhuvudtaget inget "normalt" sätt man kan starta sitt system på utan att malware i PSP har möjlighet att sätta upp rejält med "smoke and mirrors" för x86-världen.
https://techreport.com/r.x/mullins-firstlook/psp.png
Kort och gått, redan givet denna information borde det vara uppenbart hur pass svårt det är att rensa ett system där malware tagit sig in i PSP (lika för IME på Intel och TrustZone för ARM).

Men anta nu att det finns en sidokanal till det som i bilden refereras till "Secure off-chip non-volatile storage access for firmware and data". Vore inte det i så fall den största nyhet av alla?

Om det finns en sidokanal där x86-världen kan skriva direkt till denna flash så är ju i praktiken den typ av säkerhet man försökt åstadkomma med en helt isolerad miljö puts väck. Den som stoppat in en sådan bakdörr borde rimligen få sparken med omedelbar verkan då något sådant vore helt förödande för Epyc i datacenter (i princip alla säkerhetfinesser man tryckt på bygger ju på en isolerad PSP).

Ska man tro AMD officiella dokumentation (PSP beskrivs i kapitel 2.14) kring hur CPU och PSP interagerar med varandra måste uppdatering av PSP-programvaran fungerar så som @anon127948 beskriver. D.v.s. som del av uppdatering av BIOS kan x86-världen snällt fråga PSP om den kan uppgradera sin "secure off-chip non-volatile storage".

Finns det malware i PSP kan ju den utan problem säga: "visst, flashat och klart". Enda den behöver spara är signaturen på ny programmet, när CPUn sen frågar "vilket program kör du?" så kan ju PSP svara vad som helst, men rimligen ger den signaturen av det CPU tror kör där.

Och häri tycker jag den viktigaste delen med "Master Key" faktiskt helt fallit bort i diskussionen. Skulle säga att CTS Labs gjorde ett uselt jobb att belysa vad jag skulle säga är den största bristen man upptäckt. Nämligen att även om jag är admin/root på mitt system så ska det vara omöjligt att byta ut PSP-programvaran om den inte är signerad (gissningsvis är det bara AMD som kan signera detta).

Det har gjorts lite "reverse engineering" på PSP-bloben och binären ska vara "förseglad" genom en HMAC-SHA1. Men uppenbarligen finns det något sätt att ladda ner ett program som accepteras trots att ett sådant program inte ska kunna signeras om man saknar nyckeln (som bara borde vara tillgänglig för AMD).

Med full fysisk access till moderkortet borde det självklart vara möjligt att flasha om PSP-programvaran, detta då det trots allt handlar om en extern flashkrets (skriver borde, rent teoretisk kan en "extern" krets fortfarande vara integrerad i paketeringen av någon annan krets och vet inte hur det förhåller sig här). Det kräver dock utrustning ytterst få privatpersoner eller datorbutiker sitter på.

Skärp dig nu. Det börjar likna argumenten att gud finns för att det är omöjligt att bevisa att gud finns.

Oberoende av vad AMD kan göra så kan inte användaren idag flasha varken PSP eller UEFI/BIOS utan att mjukvaran som är redan där samarbetar. Så även om AMD har magisk tillgång och kan tvinga flashande (separat från vad de slänger i ROM) så kan inte användaren göra det vilket betyder att dessa säkerhetsbrister i PSP är allvarliga för att ägaren har ingen möjlighet att bekräfta att firmware är den rätta och inte någon inlagd!

Naturligtvis skulle det kunna ske att någon lyckas ta fram en fulhackad psp firmware som skulle kunna försöka neka en omflashning men för det första existerar inte någon sådan vad vi vet, för det andra vet ingen vilka åtgärder AMD har i reserv för att komma runt ett sådant scenario för tvärs emot vad många tror så basunerar AMD/"vilken kretstillverkare du vill" inte ut allt om sina kretsar och dess möjligheter speciellt inte i någon offentlig dokumentation...

Tror du missar huvudpoängen då. Om det finns en sådan sidokanal så är ju hela säkerhetstänket i AMD produkt baserad på "security by obscurity". I samma sekund som någon obehörig lurar ut hur man använder denna sidokanal faller ju säkerhetsinfrastrukturen ihop som ett korthus.

Ett väldigt rimligt antagande är därför: AMD har i alla fall inte medvetet stoppat in någon sådan sidokanal.

Om CTS Labs hittat en sådan sidodörr borde det varit huvudnyheten. Nu får vi anta att de "bara" hittat en bugg i existerande PSP-programvara som gjorde att den snällt flashade om sitt programminne med osignerat innehåll.

Viktigt att poängtera att du gör antaganden baserat på eget tyckande, vet du allt om alla möjligheter AMD har för att åtgärda något liknande? Nej det vet du inte, därför bör man akta sig ganska noga för att leverera eget tyckande som fakta.

Det formligen stinker insider brott.
Okänt företag kommer med banbrytande info lanserat på green screan.
Där en passage har hittats genom den mest snårigaste otänkbaraste skog som finns.
Att hålet kan finnas, jo, men frågan är mer hur det har uppkommit å att okänt företag har listat ut det.
Vi alla vet hur det pågår infernalisk smutskastning så att nån programmera har blivit mutad för att "missa" en bit kod är absolut inte omöjligt. För att senare lämna lite ledtrådar till noname säkerhetsföretag om brister.
Får bara fram en gemensam nämnare å de är inte ihoplöda kretsar.

Vars är referatet från alla andra @JonasT där dom fördömer hela denna händelse å tycker det är en ren pannkaka?
Jag vidhåller fortfarande att ni kör en Intel agenda å beter er med klickpropaganda.