sábado, 6 de janeiro de 2018
Uma vulnerabilidade de execução remota de código da AMD é afetada pelo AMD PSP
Saiba mais!!
Enquanto todos os olhos estiveram na Intel nesta semana com as vulnerabilidades de Specter e Meltdown, uma divulgação foi feita publicamente nesta semana em torno do PSP Secure Processor da AMD em um boletim de segurança não relacionado.
O Procesador Seguro / Processador de Segurança da Plataforma (PSP) da AMD, é semelhante ao Motor de Gerenciamento da Intel (ME), e ele é supostamente vulnerável à execução remota do código.
Um membro da Equipe de Segurança da Nuvem do Google descobriu através de análise estática que uma função no código TPM de firmware da PSP é vulnerável a um estouro baseado em pilha devido a checagens de limites em falta. O envio de um certificado especialmente criado para o código fidedigno fTPM pode levar a um transbordo e, em seguida, um controle total no contador do programa.
O Google informou esta questão à equipe de segurança da AMD em setembro e, em dezembro, começou a lançar uma correção de software. Após o processo de divulgação de 90 dias, a informação foi tornada pública aqui .
Fonte
Até a Próxima!!
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário