Kirjoittaja Aihe: AMD fTPM -bugi  (Luettu 2169 kertaa)

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
AMD fTPM -bugi
« : 10.01.18 - klo:22.16 »
Haavoittuvuus AMD Secure Processor:in fTPM-toteutuksessa on vähän eri sarjaa kuin Meltdown ja Spectre.
« Viimeksi muokattu: 10.01.18 - klo:22.39 kirjoittanut AimoE »

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Vs: AMD fTPM -bugi
« Vastaus #1 : 10.01.18 - klo:22.34 »
Tämä siis:
https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-002.html
https://www.theregister.co.uk/2018/01/06/amd_cpu_psp_flaw

Lainaus
An AMD spokesperson told The Register that an attacker would first have to gain access to the motherboard and then modify SPI-Flash before the issue could be exploited. But given those conditions, the attacker would have access to the information protected by the TPM, such as cryptographic keys.

Ei vaikuta näillä tiedoilla yhtä vakavalta kuin Meltdown ja Spectre tai vaikkapa viime kesän Intel AMT -haavoittuvuus.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: AMD fTPM -bugi
« Vastaus #2 : 10.01.18 - klo:22.43 »
Tämä siis:
https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-002.html
Juu, kiitos, kopioin väärän linkin.

Ei vaikuta näillä tiedoilla yhtä vakavalta kuin Meltdown ja Spectre tai vaikkapa viime kesän Intel AMT -haavoittuvuus.
Vaikka se ei ole yhtä vakava murtamismielessä, niin se on sentään TPM-moka. Ei ole sellaista osaa jossa ei voisi olla vikaa, mutta ei niitä kyllä TPM:ään odottaisi.