AMD fTPM -bugi

[AimoE]

Haavoittuvuus AMD Secure Processor:in fTPM-toteutuksessa on vähän eri sarjaa kuin Meltdown ja Spectre.

[nm]

Tämä siis:
https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-002.html
https://www.theregister.co.uk/2018/01/06/amd_cpu_psp_flaw

An AMD spokesperson told The Register that an attacker would first have to gain access to the motherboard and then modify SPI-Flash before the issue could be exploited. But given those conditions, the attacker would have access to the information protected by the TPM, such as cryptographic keys.

Ei vaikuta näillä tiedoilla yhtä vakavalta kuin Meltdown ja Spectre tai vaikkapa viime kesän Intel AMT -haavoittuvuus.

[AimoE]

Tämä siis:
https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-002.html

Juu, kiitos, kopioin väärän linkin.

Ei vaikuta näillä tiedoilla yhtä vakavalta kuin Meltdown ja Spectre tai vaikkapa viime kesän Intel AMT -haavoittuvuus.

Vaikka se ei ole yhtä vakava murtamismielessä, niin se on sentään TPM-moka. Ei ole sellaista osaa jossa ei voisi olla vikaa, mutta ei niitä kyllä TPM:ään odottaisi.