AMD平台安全处理器

AMD平台安全处理器（英語：），公司称其为AMD安全技术（英語：），作为可信执行环境子系统自2013年起引入AMD处理器中[1]。AMD开发人员手册称该系统“能够创建、监测和维持安全环境”和“涵盖了管理启动过程，初始化各种与安全相关的机制、监测系统中的任何可疑活动或事件并妥善处理等功能”[2]。有评论担忧该技术可能暗藏后门并带来安全隐患[3][4][5]。AMD回绝了开源PSP所运行代码的要求[1]。

PSP类似英特尔管理引擎[1]。

细节

PSP实际是一个处理器内部的ARM处理器[6]。

安全记录

谷歌安全研究人员 Cfir Cohen于2017年9月报告了一个PSP带来的AMD产品漏洞，攻击者能借此获取密码、证书和其他敏感信息；据说有关厂商于2017年12月收到了补丁[7][8]。

2018年3月，一家以色列安全技术公司宣称发现了数个在AMD Zen架构处理器上（EPYC、Ryzen、Ryzen Pro与Ryzen Mobile）由PSP引起、会导致间谍软件运行并获取权限访问敏感信息的严重漏洞[9]。AMD后来发布了修复漏洞的固件更新[10][11]。虽然有人认为这些漏洞是为了操纵股票披露的[12][13]，CTS实验室所声称的风险仍有争议，但独立安全专家证实了漏洞的存在[14]。

参考文献

Williams, Rob. . 2017-07-19 [2020-01-23]. （原始内容存档于2019-06-03）. This chip is found on most AMD platforms from 2013 on, and behaves much like Intel's Management Engine does [...] The rather blunt realization that PSP wasn't being open sourced came out during a discussion with AMD top brass about EPYC.
(PDF). AMD: 156. 2016 [2020-01-23]. （原始内容存档 (PDF)于2018-06-16）.
Martin, Ryan. . eteknix.com. July 2013 [2018-01-19]. （原始内容存档于2018-01-19）.
Claburn, Thomas, , The Register, 2018-01-06 [2020-01-23], （原始内容存档于2020-05-19）
Larabel, Michael. . 2017-12-07 [2020-01-23]. （原始内容存档于2009-09-21）. This built-in AMD Secure Processor has been criticized by some as another possible attack vector...
. [2020-01-23]. （原始内容存档于2021-01-21）. The PSP is an ARM core with TrustZone technology, built onto the main CPU die.
Millman, Rene. . 2018-01-08 [2020-01-23]. （原始内容存档于2018-01-26）.
Cimpanu, Catalin. . 2018-01-06 [2020-01-23]. （原始内容存档于2020-11-09）.
Goodin, Dan. . Ars Technica. 2018-03-13 [2020-01-23]. （原始内容存档于2020-11-25）.
Bright, Peter. . Ars Technica. 2018-03-20 [2020-01-23]. （原始内容存档于2020-12-10）.
Papermaster, Mark. . AMD Community. 2018-03-21 [2020-01-23]. （原始内容存档于2020-11-09）.
Burke, Steve. . GamersNexus. [2020-01-23]. （原始内容存档于2019-12-20）.
Zynath Investment. . Seeking Alpha. [2020-01-23]. （原始内容存档于2018-03-19）.
Guido, Dan. . [2020-01-23]. （原始内容存档于2021-01-24）.

外部链接

https://www.amd.com/en/technologies/security（页面存档备份，存于）官方网站介绍页面（英文）
https://www.amd.com/zh-hans/technologies/security（页面存档备份，存于）官方网站介绍页面（中文）

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[Williams_2017-1] Williams, Rob. . 2017-07-19 [2020-01-23]. （原始内容存档于2019-06-03）. This chip is found on most AMD platforms from 2013 on, and behaves much like Intel's Management Engine does [...] The rather blunt realization that PSP wasn't being open sourced came out during a discussion with AMD top brass about EPYC.

[AMD_2016-2] (PDF). AMD: 156. 2016 [2020-01-23]. （原始内容存档 (PDF)于2018-06-16）.

[Martin_2013-3] Martin, Ryan. . eteknix.com. July 2013 [2018-01-19]. （原始内容存档于2018-01-19）.

[Claburn_2018-4] Claburn, Thomas, , The Register, 2018-01-06 [2020-01-23], （原始内容存档于2020-05-19）

[Larabel_2017-5] Larabel, Michael. . 2017-12-07 [2020-01-23]. （原始内容存档于2009-09-21）. This built-in AMD Secure Processor has been criticized by some as another possible attack vector...

[Libreboot-6] . [2020-01-23]. （原始内容存档于2021-01-21）. The PSP is an ARM core with TrustZone technology, built onto the main CPU die.

[Millman_2018-7] Millman, Rene. . 2018-01-08 [2020-01-23]. （原始内容存档于2018-01-26）.

[Cimpanu_2018-8] Cimpanu, Catalin. . 2018-01-06 [2020-01-23]. （原始内容存档于2020-11-09）.

[Goodin_2018-9] Goodin, Dan. . Ars Technica. 2018-03-13 [2020-01-23]. （原始内容存档于2020-11-25）.

[Bright_2018-10] Bright, Peter. . Ars Technica. 2018-03-20 [2020-01-23]. （原始内容存档于2020-12-10）.

[Papermaster_2018-11] Papermaster, Mark. . AMD Community. 2018-03-21 [2020-01-23]. （原始内容存档于2020-11-09）.

[12] Burke, Steve. . GamersNexus. [2020-01-23]. （原始内容存档于2019-12-20）.

[13] Zynath Investment. . Seeking Alpha. [2020-01-23]. （原始内容存档于2018-03-19）.

[trailofbits-14] Guido, Dan. . [2020-01-23]. （原始内容存档于2021-01-24）.